আমি কীভাবে ব্লুবর্ন দূরবর্তী আক্রমণ থেকে লিনাক্স সিস্টেমগুলি সুরক্ষিত করব?


19

আর্মিস ল্যাব লিনাক্স এবং আইওটি সিস্টেম সহ ব্লুটুথ সক্ষম সমস্ত ডিভাইসগুলিকে প্রভাবিত করে একটি নতুন ভেক্টর আক্রমণ আবিষ্কার করেছে।

লিনাক্সে ব্লুবার্ন আক্রমণ

আর্মিস লিনাক্স অপারেটিং সিস্টেমের দু'টি দুর্বলতা প্রকাশ করেছেন যা আক্রমণকারীদের সংক্রামিত ডিভাইসের উপর সম্পূর্ণ নিয়ন্ত্রণ নিতে দেয়। প্রথমটি হ'ল তথ্য ফাঁসের দুর্বলতা, যা আক্রমণকারীকে লক্ষ্যযুক্ত ডিভাইস দ্বারা ব্যবহৃত সঠিক সংস্করণ নির্ধারণ করতে এবং সেই অনুযায়ী তার শোষণকে সামঞ্জস্য করতে সহায়তা করে। দ্বিতীয়টি একটি স্ট্যাক ওভারফ্লো যা দিয়ে কোনও ডিভাইসকে পুরোপুরি নিয়ন্ত্রণ করতে পারে।

উদাহরণস্বরূপ, ব্লুটুথ সক্ষম থাকা সমস্ত ডিভাইসগুলিকে দূষিত হিসাবে চিহ্নিত করা উচিত। সংক্রামিত ডিভাইসগুলি একটি দূষিত নেটওয়ার্ক তৈরি করবে যা আক্রমণকারীটিকে তার ব্লুটুথ সীমার বাইরে সমস্ত ডিভাইস নিয়ন্ত্রণ নিতে দেয়। পেরিফেরাল ডিভাইসগুলি (কিবোর্ড, ইঁদুর, হেডফোন ইত্যাদি) সংযুক্ত করতে লিনাক্স অন ব্লুটুথ ব্যবহার করে লিনাক্সকে বিভিন্ন ঝুঁকির মধ্যে ফেলেছে।

এই আক্রমণটির ব্যবহারকারীর ইন্টারঅ্যাকশন, প্রমাণীকরণ বা জুড়ি প্রয়োজন হয় না, এটি ব্যবহারিকভাবে অদৃশ্য করে তোলে।

ব্লুজেড চলমান সমস্ত লিনাক্স ডিভাইস তথ্য ফাঁসের দুর্বলতার (সিভিই -2017-1000250) দ্বারা প্রভাবিত হয়।

ব্লুটুথ সক্ষমযুক্ত আমার সমস্ত লিনাক্স ওএস ব্লুবার্ন ভ্লেনারিবিলিটি স্ক্যানারের সাথে চেক করার পরে দুর্বল হিসাবে চিহ্নিত হয়েছে ( আর্মিসের অ্যান্ড্রয়েড অ্যাপ্লিকেশনটি দুর্বল ডিভাইসটি আবিষ্কার করতে ডিভাইস আবিষ্কার সক্ষম করতে প্রয়োজন, তবে আক্রমণে কেবল ব্লুটুথ সক্ষম হওয়া প্রয়োজন)।

লিনাক্স সিস্টেমে ব্লুটুথ ব্যবহার করার সময় কী ব্লুবর্ন আক্রমণকে প্রশমিত করার কোনও উপায় আছে?


2
ব্লুথুথ বন্ধ করা একটি ভাল শুরু হতে পারে।
বব জার্ভিস - মনিকা

1
আপনার যদি ব্লুটুথ ব্যবহার করার প্রয়োজন হয় তবে ব্লুজেড এবং কার্নেল উভয় ক্ষেত্রেই এখন ফিক্সগুলি প্রয়োগ করা হয়েছে। তবে এর অর্থ হ'ল আপনাকে স্ক্র্যাচ থেকে একটি কার্নেল সংকলন করতে হবে এবং চালাতে হবে।
ড্যানিল্যান্ডারউডউড

উত্তর:


19

ব্লুবোর্ন দুর্বলতার জন্য সমন্বিত প্রকাশের তারিখটি ছিল 12 সেপ্টেম্বর, 2017; খুব শীঘ্রই আপনার সমস্যার সমাধানগুলির সাথে বিতরণ আপডেটগুলি দেখতে হবে। উদাহরণ স্বরূপ:

আপনি আক্রান্ত সিস্টেমে কার্নেল এবং ব্লুজেড আপডেট না করা পর্যন্ত আপনি ব্লুটুথ অক্ষম করে সমস্যাটি প্রশমিত করতে পারেন (যার অবশ্যই বিরূপ প্রভাব থাকতে পারে, বিশেষত আপনি যদি ব্লুটুথ কীবোর্ড বা মাউস ব্যবহার করেন):

  • মূল ব্লুটুথ মডিউলগুলি কালো তালিকাভুক্ত করুন

    printf "install %s /bin/true\n" bnep bluetooth btusb >> /etc/modprobe.d/disable-bluetooth.conf
    
  • ব্লুটুথ পরিষেবাটি অক্ষম করুন এবং বন্ধ করুন

    systemctl disable bluetooth.service
    systemctl mask bluetooth.service
    systemctl stop bluetooth.service
    
  • ব্লুটুথ মডিউলগুলি সরান

    rmmod bnep
    rmmod bluetooth
    rmmod btusb
    

    (এটি সম্ভবত অন্য মডিউলগুলি ব্যবহার করে তা নির্দেশ করে এমন একটি ত্রুটির সাথে প্রথমে ব্যর্থ হবে; আপনাকে এই মডিউলগুলি সরিয়ে পুনরুদ্ধার করতে হবে এবং উপরের আদেশগুলি পুনরাবৃত্তি করতে হবে)।

আপনি যদি ব্লুজেড এবং কার্নেলটি নিজেই প্যাচ করে পুনর্নির্মাণ করতে চান, তবে ব্লুজেডের জন্য এবং এখানে কার্নেলের জন্য উপযুক্ত সংশোধনগুলি পাওয়া যায় ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.