Linux je možné hacknúť cez Bluetooth

Značky: LinuxbezpečnosťBluetooth

DSL.sk, 15.10.2020

V jadre operačného systému Linux sa nachádzajú vážne bezpečnostné zraniteľnosti, ktoré umožňujú cez Bluetooth neautentifikovanému útočníkovi vzdialene spustiť na zraniteľnom zariadení ľubovoľný kód s oprávneniami jadra a tým získať nad zariadením kontrolu.

Zraniteľnosti avizoval bezpečnostný expert Andy Nguyen z Google, ktorý ich identifikoval.

Tri zraniteľnosti sa nachádzajú v Bluetooth stacku BlueZ, Nguyen ich pomenoval BleedingTooth. Najvážnejšia CVE-2020-12351 sa dá zneužiť cez protokol L2CAP.

Na zraniteľnosti už oficiálne upozornil Intel, ktorý je zrejme významným prispievateľom do BlueZ. Jeho popis sa ale odlišuje od informácií zverejnených Nguyenom.

Demonštrácia BleedingTooth (video: Andy Nguyen)

Intel jasne neavizuje možnosť spustenia ľubovoľného kódu a u najvážnejšej zraniteľnosti avizuje zvýšenie oprávnení. Zároveň podľa spoločnosti sú zraniteľnosti v najnovšej verzii jadra 5.9 opravené, Google ale avizuje ich prítomnosť aj vo verzii 5.9.

Nguyen zverejnil video demonštrujúce zraniteľnosti a avizuje zverejnenie kompletnejšieho popisu na bezpečnostnom blogu Google, zatiaľ ale nie je k dispozícii.




Najnovšie články:



Diskusia:

hmmmmmmm... Od: raši klame ako tramp | Pridané: 15.10.2020 12:05 Cez bluetooth je možné hacknúť všetko, skôr by ma zaujalo čo sa nedá hacknuť cez bluetooth. Odpovedať Známka: 7.8 Hodnotiť:

Re: hmmmmmmm... Od: Ja osobne | Pridané: 15.10.2020 12:26 Pás cudnosti mojej starej. A ešte kamarátova frajerka. Skúšal som oboje :-P Odpovedať Známka: 8.1 Hodnotiť:

Re: hmmmmmmm... Od reg.: little | Pridané: 15.10.2020 13:56 To chápem, lebo nato, aby si vyťukal pairing pin jej najprv musíš siahmuť do nohavičiek. Odpovedať Známka: 7.1 Hodnotiť:

Re: hmmmmmmm... Od: Wernher | Pridané: 15.10.2020 13:58 No a keď žiadne nenosí? Odpovedať Známka: 1.1 Hodnotiť:

Re: hmmmmmmm... Od: ficky F | Pridané: 15.10.2020 14:04 Tak si zablúdil ku cigánke do osady za mestom. Odpovedať Známka: 5.4 Hodnotiť:

Re: hmmmmmmm... Od: Ja osobne | Pridané: 15.10.2020 14:42 To nevadí, hlavne že to nieje rodina. Odpovedať Známka: 8.0 Hodnotiť:

Re: hmmmmmmm... Od: ďakujem | Pridané: 15.10.2020 15:18 Výborne a teraz vďaka týmto príspevkom mi bude google ads zobrazovať reklamu na spodné prádlo pre tučné ženy. Odpovedať Známka: 8.1 Hodnotiť:

Re: hmmmmmmm... Od: aaaaaaaaaaaaa | Pridané: 15.10.2020 18:47 every hole is a goal! ...to ma naučili chlapci z fitka... ;-) Odpovedať Známka: 7.3 Hodnotiť:

Re: hmmmmmmm... Od: 33jkl33 | Pridané: 17.10.2020 20:17 Voľný preklad do našej reči: Každý zárez sa počíta. :) Odpovedať Hodnotiť:

Re: hmmmmmmm... Od: ha ha haa... | Pridané: 15.10.2020 12:26 Číňania, Rusi ti dajú bluetooth dongle zadarmo, ak si ho pripojíš v robote do PC, alebo akékoľvek iné USB zariadenie. Ak pracuješ v Bohuniciach, tak ti za to aj zaplatia. Američania ani izraelčania ti nič nedajú tí už tam majú svoj hardware. Odpovedať Známka: 7.2 Hodnotiť:

Re: hmmmmmmm... Od: akydosah | Pridané: 15.10.2020 13:16 Aký dosah má bluetooth? A druhá strana mince, v Bohuniciach ak majú linuxové servery tak s istotou tam bluetooth nie je, koho by zaujímal nejaký desktop? jedine tak kvoli infikovaniu siete Odpovedať Známka: -1.4 Hodnotiť:

Re: hmmmmmmm... Od: ha ha haa... | Pridané: 15.10.2020 14:08 To stačí. Taký usb kábel ma dosah 50CM, ale keď v ňom je chip, môže mať dosah 10000km samozrejme cez vzdialený prístup z ineho PC. Odpovedať Známka: 7.1 Hodnotiť:

Re: hmmmmmmm... Od: havo1 | Pridané: 15.10.2020 14:34 BT má dosah vždy definitívny. Odpovedať Známka: 7.5 Hodnotiť:

Re: hmmmmmmm... Od: pica-cecky | Pridané: 15.10.2020 14:35 Jj, prejde cez stenu i do Berlína. Odpovedať Známka: 8.2 Hodnotiť:

Re: hmmmmmmm... Od: Hosak hahahaha | Pridané: 15.10.2020 19:25 Ak BT znamena bitevni tank tak potom urcite Odpovedať Známka: 8.8 Hodnotiť:

Re: hmmmmmmm... Od: marekzt | Pridané: 15.10.2020 12:31 Bohužiaľ, hlúposť je večná. Takto jednoducho to povedať.... no neviem. Minimum ľudí sa otravuje s počítaním a tam radím aj tvoj komentár. "Všetko" je bohužiaľ v preklade asi toto: "Nechce sa mi nad tým rozmýšľať a toto sa zdá byť uveriteľné a bude sa to čítať". Angličania v tomto prípade hovoria: "How shocking?..." Odpovedať Známka: 3.3 Hodnotiť:

Re: hmmmmmmm... Od: raši klame ako tramp | Pridané: 15.10.2020 14:20 Mrzí ma že máš blbú náladu, počasie sa nezlepší ešte niekoľko dní. Tak nejak funguje medziľudská komunikácia, jeden nadhodí tému a každý povie čo mu leží na srdci, bez toho aby to nejako súviselo so záchranou zeme. Čo v hlave to na jazyku. Ešte ťažšie to majú opoziční politici, ktorí zatiahli tuto krajinu do neskutočných sračiek. Neostáva im nič iné iba opakovať tú istú lož dookola a pravidelne meniť názov a logo komunistickej strany. Odpovedať Známka: -6.7 Hodnotiť:

Re: hmmmmmmm... Od: psyops | Pridané: 15.10.2020 15:03 ako plynule si presiel na politicky temu. Uz sa prejavuju vysledky skolenia jednotkami PSYOPS ? Odpovedať Hodnotiť:

Re: hmmmmmmm... Od: raši klame ako tramp | Pridané: 15.10.2020 15:10 Politika je súčasť života, tak ako počasie. Nieje nič zlé na rozhovore o počasí. Na politickú tému som neprešiel, o politike to bolo od prvého písmenka. Odpovedať Hodnotiť:

neverim Od: niktos | Pridané: 15.10.2020 12:45 Neveriiiim, na velkom a super linuxe sa da nieco hacknut? Vzdy si spomeniem, ako mi kazdy BFU a aj IT "experti" hovorili, ze Windows je deravy, daj si linux, linux je "the best" na bezpecnost, atd. A za tie roky mam pocit, ze Windows je na tom najlepsie. Berte ma s nadsadzkou, troska recesie neuskodi, no flamewar :) Odpovedať Známka: -4.9 Hodnotiť:

Re: neverim Od: bbbjebbeb | Pridané: 15.10.2020 12:56 ale na linux vyjde zaplata po zverejneni do par dni, u windowsu sa dockas tak do polroka Odpovedať Známka: 6.6 Hodnotiť:

Re: neverim Od: niktos | Pridané: 15.10.2020 13:08 Ved ja viem, predsa je to open source. Trochu ina situacia. Ale windows ma celkom dobre zabezpecene veci. O vela veciach sa ani nedozvies a su opravene hned. Je par veci, co opravovali dlho, ale mam pocit, ze tam to nebolo take jednoduche opravit. Detailne som to neskumal. Tie reci o deravom Windows sa vlecu este z cias Windows XP a starsich systemov. Odpovedať Známka: -6.8 Hodnotiť:

Re: neverim Od: obo | Pridané: 15.10.2020 13:25 Zvacsa ano, ale obcas su distrubucie s jej aplikaciou dost zaspate - na jednu cakam uz pekne dlho. A ak si nechcem rozbit zavyslosti, neda sa pouzit original software. Odpovedať Známka: 2.0 Hodnotiť:

ničivý prakticizmus Od: syntaxterrorXXX,. X | Pridané: 15.10.2020 14:12 Veď práve. Namiesto debugovania na úrovni dizajnu, prečo vlastne beží podpora Bluetooth v jadre, vyjde priekazne do pár dní technická záplata. Odpovedať Známka: 5.0 Hodnotiť:

Re: neverim Od: no jasne | Pridané: 15.10.2020 12:57 Rozdiel je v tom že na Linuxe tú chybu môže hocikto nájsť, prípadne navrhnúť opravu....pri Widlách sú známe niektoré chyby celé roky a kašľú na to Odpovedať Známka: 2.9 Hodnotiť:

Re: neverim Od: Robo10111 | Pridané: 15.10.2020 14:09 A kolko tych chyb je na OS s podporou? Ja len ci sa chapeme a nemas namysli napr. derave XP, ktore od MS uz ani zaplati nikdy nedostane. Odpovedať Známka: -10.0 Hodnotiť:

Re: neverim Od: ParaNoik | Pridané: 16.10.2020 17:53 A práve preto sú tam tie chyby. Odpovedať Hodnotiť:

Re: neverim Od: sensei-san | Pridané: 15.10.2020 19:58 New Windows exploit lets you instantly become admin CVE-2020-1472 Published: 08/11/2020, score: 10. Vyber si. Odpovedať Známka: 7.1 Hodnotiť:

Re: neverim Od: ryzenfall | Pridané: 16.10.2020 7:09 Tieto veci nefungujú na AMD, dokiaľ fyzicky nesedíš za PC. Pre viac informácií kontaktujte lokálneho experta Pjetra. Odpovedať Známka: -10.0 Hodnotiť:

Penetrator Od: Joskoooooooo | Pridané: 15.10.2020 13:23 Install Arch! Odpovedať Známka: 1.1 Hodnotiť:

Re: Penetrator Od: černoch MUMO uškriekaný fico | Pridané: 15.10.2020 16:10 najlepší Archiver je 7zip za tú cenu nič Odpovedať Známka: 1.4 Hodnotiť:

Legaly Od: Bebebe | Pridané: 15.10.2020 13:26 Most worrying is the most code is coming from mrkvosoft ... Odpovedať Známka: 0.0 Hodnotiť:

Orange Od: Loa leroa | Pridané: 15.10.2020 13:30 Orange optika vypadok minimalne cela BA, a ozajstny vypadok, ne len dns Odpovedať Známka: 8.5 Hodnotiť:

Re: Orange Od: nejede to | Pridané: 15.10.2020 13:47 Jo kukám že to dajak nejde :D Odpovedať Známka: 5.0 Hodnotiť:

Re: Orange Od: slecna.l | Pridané: 15.10.2020 13:56 Mozno testuju ten Igorov blackout. Odpovedať Známka: 8.8 Hodnotiť:

Re: Orange Od: Bananan | Pridané: 15.10.2020 13:55 V Piestanoch tiez Odpovedať Známka: 6.0 Hodnotiť:

Re: Orange Od: Muš v strede utoku | Pridané: 15.10.2020 14:13 Asi sa už implementuje 5g a potrebovali to na chvilku vypnut. Odpovedať Známka: 6.7 Hodnotiť:

Re: Orange Od: ericek111 w | Pridané: 15.10.2020 14:20 Asi majú niekde smietku v kábli. Odpovedať Známka: 6.0 Hodnotiť:

Re: Orange Od: menojemeno | Pridané: 15.10.2020 14:46 Podme tam volat. Za co si ja platim ty p.... Teraz mi to spravte bo pridem a pysky vam tam porozbijam Odpovedať Známka: 8.2 Hodnotiť:

Windows Od: zaba na prameni | Pridané: 15.10.2020 13:55 Aj Windows je možné hacknúť cez Bluetooth Odpovedať Známka: 8.3 Hodnotiť:

Re: Windows Od: ewewewe | Pridané: 15.10.2020 18:48 ale to nikoho nezaujíma... kto by už len používal Windows? Odpovedať Známka: 3.3 Hodnotiť:

bluez Od: juju | Pridané: 15.10.2020 20:41 Nie je to v clanku trochu popletene? Pokial som pozreral patche boli pre kernel. Bluez je ta cast mimo kernel. Odpovedať Hodnotiť:

nepouzitelne v praxi Od: bzano | Pridané: 16.10.2020 13:37 dlhe roky som uzivatelom linuxu ale neverim ze toto je aplikovatelne bluetooth na linuxoch blbne aj ked clovek má všetky práva a chce si veci spárovať a používať jeden cas som kvoli cistote stola chcel pouzivat BT repraky (ale kazdy druhy den bol stým nejaky problem - raz sa nepripojili vobec, raz len cez HFS mod na telefonivanie teda nepocuvatelna kvalita, inokedy sa pripojili ale zvuk nehral az kym som nerestartol ALSA demona) takze vela zdaru utocnikom ;-) Odpovedať Známka: 0.0 Hodnotiť:

Re: nepouzitelne v praxi Od: bzano | Pridané: 16.10.2020 13:39 HFS malo byt HFP/HSP (som si to spojil a skomolil) Odpovedať Hodnotiť:

Re: nepouzitelne v praxi Od: dfyuju54 | Pridané: 20.10.2020 22:50 Skus poziadat o pomoc niekoho, kto sa v administracii Linux vyzna lepsie. Pouzivam windowsy skoro tak dlho ako Linux, ale na zlozitejsie veci v nich radsej volam niekoho skusenejsieho. Naco sa babrat s niecim, comu nerozumiem? Odpovedať Hodnotiť:

--------------------- Od: ParaNoik | Pridané: 16.10.2020 17:51 To sotva, keďže na Linuxe bluetooth funguje skôr náhodou, ak vôbec funguje. Odpovedať Známka: 0.0 Hodnotiť:

Pridať komentár