Bir Google güvenlik araştırmacısı tarafından Linux çekirdeğinde tanımlanan Bluetooth güvenlik açıkları, rastgele kod yürütmek veya hassas bilgilere erişmek için kullanılabilir.
BleedingTooth olarak bilinen sorunlar, Google'dan bir güvenlik mühendisi olan Andy Nguyen tarafından belirlendi ve CVE-2020-12351, CVE-2020-12352 ve CVE-2020-24490 olarak takip edildi. Sırasıyla 2016, 2012 ve 2018'de tanıtıldılar.
Bu hataların en ciddisi, Linux çekirdeği 4.8 ve sonraki sürümlerini etkileyen yığın tabanlı bir tür karışıklığı olan CVE-2020-12351'dir. Sorunun önem derecesi yüksek (CVSS puanı 8.3).
Kusur, hedef cihazın bd adresini bilen kurbanın Bluetooth aralığındaki uzak bir saldırgan tarafından kullanılabilir. Hatayı tetiklemek için, saldırganın kötü niyetli bir l2cap paketi göndermesi gerekir, bu da hizmet reddine ve hatta çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir.
Güvenlik açığını tetiklemek isteyen bir saldırgan, kötü amaçlı bir Bluetooth çipi de kullanabilir. Bir istismar için kavram kanıtı kodu GitHub'da bulunabilir.
https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq
Hata, diye açıklıyor Nguyen, kullanıcı etkileşiminin istismar edilmesini gerektirmiyor (sıfır tıklama güvenlik açığı). Sorunu gösteren bir video aşağıya yerleştirilmiştir.
İkinci sorun, CVE-2020-12352, Linux çekirdeği 3.6 ve sonraki sürümlerini etkileyen yığın tabanlı bir bilgi sızıntısıdır. Kusurun orta şiddette olduğu kabul edilir (CVSS puanı 5.3).
"Yakın mesafeden uzaktaki bir saldırgan, kurbanın bd adresini bilerek, bellek düzenini tahmin etmek ve KASLR'yi yenmek için kullanılabilecek çeşitli işaretçiler içeren çekirdek yığını bilgilerini elde edebilir. Sızıntı, şifreleme anahtarlarının nasıl içerdiğine dair diğer değerli bilgileri sağlayabilir, " Google'ın araştırmacılarını açıklar. Github
https://github.com/google/security-research/security/advisories/GHSA-7mh3-gq28-gfrq
CVE-2020-24490 olarak izlenen ve orta risk (5.3 CVSS puanı) olarak kabul edilen üçüncü güvenlik açığı, Linux çekirdeği 4.19 ve üstünü etkileyen yığın tabanlı bir arabellek taşmasıdır.
Savunmasız bir cihazdan kısa bir mesafede uzaktaki bir saldırgan, genişletilmiş reklamlar yayınlayarak hatayı tetikleyebilir. Bunu yapmak, hizmet reddine ve hatta çekirdek ayrıcalıklarıyla rastgele kod yürütülmesine neden olabilir.
Google araştırmacıları, yalnızca tarama modunda olan Bluetooth 5 Dongle sahip cihazlar bu hataya karşı hassastır, ancak bir saldırganın güvenlik açığını tetiklemek için kötü amaçlı Donglelar da kullanabileceğini tespit etti.
GitHub
https://github.com/google/security-research/security/advisories/GHSA-ccx2-w2r4-x649
Her iki orta düzeydeki hata için de PoC kodu GitHub'da yayınlandı.
Intel, resmi Linux Bluetooth protokol yığını olan BlueZ'in, üç güvenlik sorununu da ele alan Linux çekirdeği düzeltmelerini duyurdu. Şirket, güvenlik açıklarının "BlueZ'yi destekleyen 5.9'dan önceki tüm Linux çekirdek sürümlerini etkilediğini" belirtiyor.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00435.html
Teknoloji devi, Linux çekirdeğinin 5.9 veya daha yüksek bir sürüme güncellenmesini tavsiye ediyor. Güncelleme mümkün değilse, sorunları çözmek için birkaç çekirdek düzeltmesi mevcuttur.
Benzer: BLURtooth güvenlik açığı, Bluetooth MITM saldırılarına izin verebilir
https://www.securityweek.com/blurtooth-vulnerability-can-allow-bluetooth-mitm-attacks
Benzer: Kritik Bluetooth güvenlik açığı, Android cihazlarını saldırılara maruz bırakır
https://www.securityweek.com/critical-bluetooth-vulnerability-exposes-android-devices-attacks
Benzer: Bluetooth güvenlik açığı, saldırganların daha önce eşleştirilmiş cihazlar gibi davranmasına olanak tanır
https://www.securityweek.com/blueto...tackers-impersonate-previously-paired-devices
