Марк Ньюлин, алсыздыкты ачкан MouseJack тууралуу маалымат жети жыл мурун ачыкка чыккан окшош аялуу (CVE-2023-45866), Android, Linux, macOS жана iOS Bluetooth стектерине таасир этет. Бул аялуу Bluetooth менен туташкан киргизүү түзмөгүнүн активдүүлүгүн имитациялоо аркылуу баскычтарды басуу менен жасалмалоого мүмкүндүк берет. Баскычтоп киргизүүгө мүмкүнчүлүк алуу менен чабуулчу системадагы буйруктарды аткаруу, тиркемелерди орнотуу жана билдирүүлөрдү кайра багыттоо сыяктуу ар кандай аракеттерди жасай алат.
Алсыздык алыскы перифериялык түзүлүшкө аутентификациясы жок шифрленген байланыштарды түзүүгө жана орнотууга мүмкүндүк берген режимге ээ болгон Bluetooth түзмөктөрү үчүн хосттун HID (Адам интерфейси түзмөгү) драйверлери менен шартталган. Бул туташкан түзмөктөр клавиатура билдирүүлөрүн жөнөтө алат жана HID стек аларды иштетип, унчукпай HID билдирүүлөрүнүн спуфинг чабуулуна эшик ачат. Бул чабуул жабырлануучудан 100 метрге чейинки аралыкта жүргүзүлүшү мүмкүн.
Түзмөктөрдү аутентификациясы жок жупташтыруу механизми Bluetooth спецификациясында аныкталган жана Bluetooth стекинин орнотууларына жараша аспапты колдонуучунун ырастоосусуз туташтырууга мүмкүндүк берет. Мисалы, Linux'та BlueZ Bluetooth стекин колдонууда, жашыруун жупташтыруу үчүн Bluetooth адаптери табуу жана туташуу режиминде болушу керек. Androidде жөн гана Bluetooth колдоосун иштетиңиз. iOS жана macOS системаларында ийгиликтүү чабуул үчүн Bluetooth күйгүзүлүп, зымсыз клавиатура туташып турушу керек.
Киргизүүнү бурмалоо мүмкүнчүлүгү Ubuntu 18.04, 20.04, 22.04 жана 23.10до BlueZ пакетинин негизинде Bluetooth стек менен көрсөтүлгөн. ChromeOS'тун аялуулугу таасир этпейт, анткени анын Bluetooth стекинин жөндөөлөрү аутентификациясыз туташууларга жол бербейт. Androidде алсыздык 4.2.2ден 14кө чейинки платформа версиялары бар түзмөктөргө таасирин тийгизет. MacOSто, алсыздык Apple M2022 процессору бар MacBook Pro 2 жана macOS 13.3.3, ошондой эле MacBook Air 2017де демонстрацияланган. Intel процессору жана macOS 12.6.7. iOS'то, алсыздык iOS 16.6 менен иштеген iPhone SEде көрсөтүлгөн. Lockdown режимин иштетүү macOS жана iOS'то чабуулдардан коргоону камсыз кылбайт.
Linuxтун аялуулугу жок кылынды Bluez код базасында "ClassicBondedOnly" жөндөөсүн "чындыкка" коюу менен, жупташтырылгандан кийин гана туташууларды жүргүзүүгө мүмкүндүк берген коопсуз режимди иштетиңиз. Буга чейин бул "жалган" деп коюлган, ал кээ бир киргизүү түзүлүштөрү менен шайкештик үчүн коопсуздук деңгээлин төмөндөткөн.
Android'дин акыркы версияларында колдонулган Fluoride Bluetooth стекинде, алсыздыгы аныкталган бардык шифрленген байланыштар үчүн аутентификацияны талап кылуу менен. Android тактары 11-14 бутактары үчүн гана чыгарылган. Pixel түзмөктөрү үчүн, алсыздык декабрь айындагы микропрограмма жаңыртуусунда оңдолгон. 4.2.2ден 10го чейинки Android релиздери үчүн, аялуу оңдолбогон бойдон калууда.
Source: linux.org.ru
