BleedingTooth ช่องโหว่ในเคอร์เนลลินุกซ์ที่อนุญาตให้เรียกใช้โค้ดผ่านบลูทู ธ

Pablinux

นาทีที่ 2

เลือดออกฟัน

มันเป็นความจริงที่ว่าไม่มีสิ่งที่เรียกว่าระบบปฏิบัติการหรือซอฟต์แวร์ที่สมบูรณ์แบบ ผู้ใช้ Linux มักจะใจเย็นเพราะเราคิดว่าเรากำลังทำงานกับระบบปฏิบัติการที่ยากต่อการละเมิด แต่ในบางครั้งก็มีข่าวเช่นวันนี้ออกมา โดยเฉพาะเรากำลังพูดถึงช่องโหว่ในไฟล์ เคอร์เนลลินุกซ์ ที่พวกเขาได้รับบัพติศมา เลือดออกฟันชื่อที่ปรับเปลี่ยน«ฟันสีฟ้า»ของโปรโตคอลเพื่อทิ้งไว้ใน«ฟันที่มีเลือดออก»

มันคือ Andy Nguyen วิศวกรของ Google ที่ส่งเสียงเตือน เหงียนได้พบใหม่ ช่องโหว่ในเคอร์เนลลินุกซ์ที่ทำงานบน BlueZซึ่งเป็นซอฟต์แวร์ที่เกี่ยวข้องกับ Bluetooth Stack ตามที่วิศวกรระบุว่าผู้ใช้ที่ใกล้ชิดสามารถรันโค้ดในระดับ superuser (root) ดังที่เราเห็นในวิดีโอที่คุณมีอยู่ด้านล่างบรรทัดเหล่านี้

BleedingTooth ดึงดูดความสนใจ แต่ไม่อันตรายมาก

สิ่งที่เหงียนค้นพบคือช่องโหว่ดังกล่าวเปิดโอกาสให้แฮ็กเกอร์ทุกคนที่อยู่ใกล้กับระยะการทำงานของบลูทู ธ ซึ่งมีระยะประมาณ 10 เมตร รับการเข้าถึงรูท ไปยังคอมพิวเตอร์หรืออุปกรณ์โดยใช้ BlueZ อุปกรณ์ Internet of Things (IoT) จำนวนมากใช้ BlueZ เพื่อให้เราสื่อสารกับอุปกรณ์ของเรา Intel ซึ่งเป็นหนึ่งในผู้เล่นหลักในกลุ่มที่อยู่เบื้องหลัง BlueZ ได้ประกาศว่าสิ่งสำคัญคือต้องระบุว่าช่องโหว่ดังกล่าวเป็นข้อบกพร่องที่ทำให้มีการยกระดับสิทธิพิเศษหรือการเปิดเผยข้อมูล

เนื่องจากการค้นพบนี้เป็นเรื่องล่าสุดจึงไม่ค่อยมีใครรู้เกี่ยวกับ BleedingTooth ในขณะนี้ แต่ทีมงาน BlueZ ได้เปิดตัวโปรแกรมแก้ไขเพื่อแก้ไขปัญหาแล้วและพร้อมให้นักพัฒนานำไปใช้ในซอฟต์แวร์ของตน ในทางกลับกัน, Intel ได้ออกแถลงการณ์ บนเว็บไซต์แจ้งการมีอยู่ของปัญหา ระบุความรุนแรงของภัยคุกคามว่าสูง.

ยังคงไม่ต้องกังวลมากนัก แฮ็กเกอร์ควรอยู่ในระยะ 10 เมตร ของทีมของเราและรู้ว่าสามารถเชื่อมต่อและใช้ประโยชน์จากช่องโหว่ได้ นอกจากนี้สำหรับข้อบกพร่องที่ส่งผลกระทบต่อ Linux อาจต้องใช้เวลาหลายวันก่อนที่แพตช์จะมาถึงส่วนใหญ่ของการแจกแจงหลัก ๆ


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: AB Internet Networks 2008 SL
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   เดวานิตาเฟอรอซ dijo
    มาแล้ว ปี 4

    ช่องโหว่ในเคอร์เนลลินุกซ์»
    ฉันเชื่อว่าช่องโหว่ไม่ได้มาจาก KERNEL และไม่เกี่ยวข้องกับ Torvalds BlueZ เป็นซอฟต์แวร์ที่ประกอบด้วยชุดโมดูลและไลบรารีที่สามารถติดตั้งในเคอร์เนลด้วย bluez-utils และ bluez-firmware แพ็คเกจที่พัฒนาโดยทีมงานของ http://www.bluez.org และพวกเขาเองที่ต้องแก้ไขปัญหาและในความเป็นจริงพวกเขาได้ปล่อยแพตช์
    ซึ่งส่งผลกระทบต่อผู้ใช้ Linux ที่ติดตั้งแพ็กเกจเหล่านี้บนคอมพิวเตอร์และอุปกรณ์ที่มีอุปกรณ์บลูทู ธ ในฮาร์ดแวร์และกำลังใช้โมดูลนั้นในการดำเนินการใช่ แต่นั่นเป็นอย่างอื่น

    ตอบกลับ devuanitaferoz
  2.   อาแจ็กซ์ dijo
    มาแล้ว ปี 4

    ในฐานะผู้ใช้ลินุกซ์ทั่วไปฉันไม่เคยเชื่อเลยว่าระบบปฏิบัติการของเพนกวินมีความปลอดภัยมากกว่าระบบอื่น ๆ ไม่ใช่แม้แต่ MS Windows แค่มีส่วนแบ่งการตลาดที่ไม่ทำให้น่ากินเกินไป ถ้ามันถูกใช้โดยคน 90% สิ่งต่างๆจะดูแตกต่างกันมาก เป็นข้อได้เปรียบเดียวที่ฉันเห็นในสภาพที่เป็นอยู่ของคุณ

    ตอบกลับ Ajax