আমি কীভাবে ব্লুবর্ন দূরবর্তী আক্রমণ থেকে লিনাক্স সিস্টেমগুলি সুরক্ষিত করব?

19

আর্মিস ল্যাব লিনাক্স এবং আইওটি সিস্টেম সহ ব্লুটুথ সক্ষম সমস্ত ডিভাইসগুলিকে প্রভাবিত করে একটি নতুন ভেক্টর আক্রমণ আবিষ্কার করেছে।

লিনাক্সে ব্লুবার্ন আক্রমণ

আর্মিস লিনাক্স অপারেটিং সিস্টেমের দু'টি দুর্বলতা প্রকাশ করেছেন যা আক্রমণকারীদের সংক্রামিত ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়। প্রথমটি হ'ল তথ্য ফাঁসের দুর্বলতা, যা আক্রমণকারীকে লক্ষ্যযুক্ত ডিভাইস দ্বারা ব্যবহৃত সঠিক সংস্করণ নির্ধারণ করতে এবং সেই অনুযায়ী তার শোষণকে সামঞ্জস্য করতে সহায়তা করে। দ্বিতীয়টি একটি স্ট্যাক ওভারফ্লো যা দিয়ে কোনও ডিভাইসকে পুরোপুরি নিয়ন্ত্রণ করতে পারে।

উদাহরণস্বরূপ, ব্লুটুথ সক্ষম থাকা সমস্ত ডিভাইসগুলিকে দূষিত হিসাবে চিহ্নিত করা উচিত। সংক্রামিত ডিভাইসগুলি একটি দূষিত নেটওয়ার্ক তৈরি করবে যা আক্রমণকারীটিকে তার ব্লুটুথ সীমার বাইরে সমস্ত ডিভাইস নিয়ন্ত্রণ নিতে দেয়। পেরিফেরাল ডিভাইসগুলি (কিবোর্ড, ইঁদুর, হেডফোন ইত্যাদি) সংযুক্ত করতে লিনাক্স অন ব্লুটুথ ব্যবহার করে লিনাক্সকে বিভিন্ন ঝুঁকির মধ্যে ফেলেছে।

এই আক্রমণটির ব্যবহারকারীর ইন্টারঅ্যাকশন, প্রমাণীকরণ বা জুড়ি প্রয়োজন হয় না, এটি ব্যবহারিকভাবে অদৃশ্য করে তোলে।

ব্লুজেড চলমান সমস্ত লিনাক্স ডিভাইস তথ্য ফাঁসের দুর্বলতার (সিভিই -2017-1000250) দ্বারা প্রভাবিত হয়।

ব্লুটুথ সক্ষমযুক্ত আমার সমস্ত লিনাক্স ওএস ব্লুবার্ন ভ্লেনারিবিলিটি স্ক্যানারের সাথে চেক করার পরে দুর্বল হিসাবে চিহ্নিত হয়েছে ( আর্মিসের অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি দুর্বল ডিভাইসটি আবিষ্কার করতে ডিভাইস আবিষ্কার সক্ষম করতে প্রয়োজন, তবে আক্রমণে কেবল ব্লুটুথ সক্ষম হওয়া প্রয়োজন)।

লিনাক্স সিস্টেমে ব্লুটুথ ব্যবহার করার সময় কী ব্লুবর্ন আক্রমণকে প্রশমিত করার কোনও উপায় আছে?

linux  security  bluetooth  bluez  vulnerability 
GAD3R
সূত্র
2
ব্লুথুথ বন্ধ করা একটি ভাল শুরু হতে পারে।
বব জার্ভিস - মনিকা
1
আপনার যদি ব্লুটুথ ব্যবহার করার প্রয়োজন হয় তবে ব্লুজেড এবং কার্নেল উভয় ক্ষেত্রেই এখন ফিক্সগুলি প্রয়োগ করা হয়েছে। তবে এর অর্থ হ'ল আপনাকে স্ক্র্যাচ থেকে একটি কার্নেল সংকলন করতে হবে এবং চালাতে হবে।
ড্যানিল্যান্ডারউডউড

উত্তর:

19

ব্লুবোর্ন দুর্বলতার জন্য সমন্বিত প্রকাশের তারিখটি ছিল 12 সেপ্টেম্বর, 2017; খুব শীঘ্রই আপনার সমস্যার সমাধানগুলির সাথে বিতরণ আপডেটগুলি দেখতে হবে। উদাহরণ স্বরূপ:

আপনি আক্রান্ত সিস্টেমে কার্নেল এবং ব্লুজেড আপডেট না করা পর্যন্ত আপনি ব্লুটুথ অক্ষম করে সমস্যাটি প্রশমিত করতে পারেন (যার অবশ্যই বিরূপ প্রভাব থাকতে পারে, বিশেষত আপনি যদি ব্লুটুথ কীবোর্ড বা মাউস ব্যবহার করেন):

  • মূল ব্লুটুথ মডিউলগুলি কালো তালিকাভুক্ত করুন

    printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.conf

  • ব্লুটুথ পরিষেবাটি অক্ষম করুন এবং বন্ধ করুন

    systemctl disable bluetooth.service
systemctl mask bluetooth.service
systemctl stop bluetooth.service

  • ব্লুটুথ মডিউলগুলি সরান

    rmmod bnep
rmmod bluetooth
rmmod btusb

    (এটি সম্ভবত অন্য মডিউলগুলি ব্যবহার করে তা নির্দেশ করে এমন একটি ত্রুটির সাথে প্রথমে ব্যর্থ হবে; আপনাকে এই মডিউলগুলি সরিয়ে পুনরুদ্ধার করতে হবে এবং উপরের আদেশগুলি পুনরাবৃত্তি করতে হবে)।

আপনি যদি ব্লুজেড এবং কার্নেলটি নিজেই প্যাচ করে পুনর্নির্মাণ করতে চান, তবে ব্লুজেডের জন্য এবং এখানে কার্নেলের জন্য উপযুক্ত সংশোধনগুলি পাওয়া যায় ।

স্টিফেন কিট
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.