BlueBorne
Что такое BlueBorne?
BlueBorneНабор уязвимостей Bluetooth 2017 года, обнаруженных Armis, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.
BlueBorne — это семейство из восьми уязвимостей Bluetooth, раскрытых компанией по безопасности Armis в сентябре 2017 года. Ошибки затрагивали стеки Bluetooth в Android, iOS, Linux и Windows и могли эксплуатироваться без сопряжения и без какого-либо взаимодействия пользователя — на целевом устройстве достаточно было включённого Bluetooth. Поскольку Bluetooth работает с высокими привилегиями, а атаке не нужен запрос на соединение, BlueBorne мог распространяться по воздуху от устройства к устройству, подобно червю, в пределах радиуса действия радиосвязи.
Восемь CVE
Набор охватывал четыре платформы: CVE-2017-0781 и CVE-2017-0782 (RCE в Android через сервис BNEP/PAN), CVE-2017-0783 (MitM в Android через профиль PAN) и CVE-2017-0785 (утечка информации в Android); CVE-2017-1000251 (переполнение стека при обработке L2CAP в ядре Linux BlueZ, дающее RCE в ядре) и CVE-2017-1000250 (утечка информации через SDP в Linux); CVE-2017-8628 (MitM в Bluetooth Windows); и CVE-2017-14315 (проприетарный протокол LEAP от Apple). По оценке Armis, изначально под угрозой находились более 5,3 миллиарда устройств.
Ход атаки
flowchart LR
A[Устройство атакующего<br/>Bluetooth в зоне действия] --> B[Перечисление ближайших<br/>MAC-адресов Bluetooth,<br/>даже необнаруживаемых]
B --> C[Отправка специально<br/>сформированных пакетов L2CAP/SDP<br/>— без сопряжения]
C --> D[Повреждение памяти в<br/>стеке Bluetooth цели]
D --> E{Цель эксплойта}
E --> F[Удалённое выполнение кода<br/>с высокими привилегиями]
E --> G[«Человек посередине»<br/>перехват трафика]
F --> H[Заражение следующего<br/>устройства в зоне действия]Обновления от Google, Microsoft, дистрибутивов Linux и Apple вышли в сентябре 2017 года, однако бесчисленные необновлённые IoT- и встраиваемые устройства оставались уязвимыми годами. BlueBorne стал вехой в исследованиях беспроводных атак по близости, предвосхитив более поздние уязвимости стеков, такие как BleedingTooth (2020) и BrakTooth (2021). Меры защиты: своевременно устанавливать обновления, отключать Bluetooth, когда он не используется, и сегментировать или заменять встраиваемые устройства, которые больше не получают обновления прошивки.
● Примеры
- 01
Раскрытие Armis в сентябре 2017 года восьми уязвимостей Bluetooth, затронувших более 5,3 млрд устройств.
- 02
Эксплуатация CVE-2017-1000251 в стеке BlueZ ядра Linux для выполнения кода в ядре.
● Частые вопросы
Что такое BlueBorne?
Набор уязвимостей Bluetooth 2017 года, обнаруженных Armis, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает BlueBorne?
Набор уязвимостей Bluetooth 2017 года, обнаруженных Armis, позволявших удалённое выполнение кода и атаки «человек посередине» на Android, iOS, Linux и Windows.
Как защититься от BlueBorne?
Защита от BlueBorne обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия BlueBorne?
Распространённые альтернативные названия: Вектор атаки BlueBorne.