近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于多個(gè)藍(lán)牙協(xié)議安全漏洞的情況報(bào)送,攻擊者可利用上述漏洞遠(yuǎn)程控制支持藍(lán)牙的設(shè)備,獲取其關(guān)鍵數(shù)據(jù)和訪問權(quán)限,傳播惡意軟件。上述漏洞可影響啟用藍(lán)牙功能的設(shè)備,包括Android、Linux、iOS、Windows系統(tǒng)以及使用短距離無線通信技術(shù)的物聯(lián)網(wǎng)設(shè)備等。
目前,相關(guān)廠商已發(fā)布補(bǔ)丁修復(fù)此安全漏洞,由于涉及受影響產(chǎn)品數(shù)量較多,且漏洞利用工具“BlueBorne”已在互聯(lián)網(wǎng)公布,此工具具有一定傳播特性,可能同WannaCry勒索軟件一樣在全球范圍迅速蔓延,對相當(dāng)數(shù)量的公司和組織可造成較為嚴(yán)重的影響,因此建議受影響用戶盡快升級補(bǔ)丁,并在修復(fù)完成之前盡量關(guān)閉“藍(lán)牙”功能以避免此安全隱患。國家信息安全漏洞庫(CNNVD)對上述系列漏洞進(jìn)行驗(yàn)證并進(jìn)行了跟蹤分析,漏洞相關(guān)情況如下:
一、漏洞簡介
多個(gè)受影響產(chǎn)品的相關(guān)漏洞情況如下:
1、Linux kernel 緩沖區(qū)錯(cuò)誤漏洞
Linux kernel是美國Linux基金會發(fā)布的操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 3.3-rc1版本至4.13.1版本中的L2CAP配置響應(yīng)處理存在棧溢出漏洞(CNNVD-201709-480,CVE-2017-1000251)。遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行代碼。
2、BlueZ SDP 服務(wù)器信息泄露漏洞
BlueZ是一套官方的Linux藍(lán)牙協(xié)議棧。SDP server是其中的一個(gè)SDP服務(wù)器。BlueZ 5.46及之前的版本中的SDP服務(wù)器的SDP搜索屬性請求的處理存在信息泄露漏洞(CNNVD-201709-481,CVE-2017-1000250)。遠(yuǎn)程攻擊者可利用該漏洞獲取藍(lán)牙進(jìn)程內(nèi)存中的敏感信息。
3、Apple iOS 安全漏洞
Apple iOS是美國蘋果(Apple)公司為移動設(shè)備所開發(fā)的一套操作系統(tǒng)。Apple iOS 7版本至9版本中的LEAP (Low Energy Audio Protocol)實(shí)現(xiàn)過程存在安全漏洞(CNNVD-201709-487,CVE-2017-14315)。該漏洞源于程序沒有正確的驗(yàn)證音頻命令。攻擊者可利用該漏洞控制設(shè)備。
4、Microsoft Windows 安全漏洞
Microsoft Windows Server 2016等都是美國微軟(Microsoft)公司發(fā)布的操作系統(tǒng)。Microsoft Windows Server 2016是一套服務(wù)器操作系統(tǒng)。Windows 8.1是一套個(gè)人電腦操作系統(tǒng)。Microsoft Windows中的Bluetooth棧存在欺騙漏洞(CNNVD-201709-499,CVE-2017-8628)。物理位置臨近的攻擊者可利用該漏洞實(shí)施中間人攻擊,監(jiān)控和讀取流量。以下版本受到影響:Microsoft Windows Server 2016,Windows Server 2008 SP2,Windows RT 8.1,Windows 8.1,Windows 7 SP1,Microsoft Windows 10,Windows 10版本1511,Windows 10版本1607,Windows 10版本1703。
5、Android 信息泄露漏洞
Android是美國谷歌(Google)公司和開放手持設(shè)備聯(lián)盟(簡稱OHA)共同開發(fā)的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。SDP(Service Discovery Protocol)server是其中的一個(gè)SDP服務(wù)器。Android中的SDP(Service Discovery Protocol)服務(wù)器存在信息泄露漏洞(CNNVD-201709-606、CVE-2017-0785)。攻擊者可通過發(fā)送特制的請求利用該漏洞造成響應(yīng)信息中的內(nèi)存字節(jié)泄露,控制設(shè)備和藍(lán)牙通信。以下版本受到影響:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。
6、Android 信息泄露漏洞
Android是美國谷歌(Google)公司和開放手持設(shè)備聯(lián)盟(簡稱OHA)共同開發(fā)的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Android中的Bluetooth棧中的PAN配置文件存在信息泄露漏洞(CNNVD-201709-605、CVE-2017-0783)。攻擊者可利用該漏洞實(shí)施中間人攻擊,攔截并干預(yù)進(jìn)出目標(biāo)設(shè)備上的所有數(shù)據(jù)。以下版本受到影響:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。
7、Android 安全漏洞
Android是美國谷歌(Google)公司和開放手持設(shè)備聯(lián)盟(簡稱OHA)共同開發(fā)的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Android中的Bluetooth Network Encapsulation Protocol(BNEP)服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201709-603、CVE-2017-0781),該漏洞源于程序沒有充分的驗(yàn)證授權(quán),遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行代碼。以下版本受到影響:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。
8、Android 安全漏洞
Android是美國谷歌(Google)公司和開放手持設(shè)備聯(lián)盟(簡稱OHA)共同開發(fā)的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Android中Bluetooth Network Encapsulation Protocol(BNEP)服務(wù)存在遠(yuǎn)程代碼執(zhí)行漏洞(CNNVD-201709-604、CVE-2017-0782)。遠(yuǎn)程攻擊者可利用該漏洞獲取設(shè)備的完全控制權(quán)。以下版本受到影響:Android 4.4.4版本,5.0.2版本,5.1.1版本,6.0版本,6.0.1版本,7.0版本,7.1.1版本,7.1.2版本,8.0版本。
二、漏洞危害
以上漏洞危害較為嚴(yán)重,影響多款產(chǎn)品的多個(gè)版本。
1. 由于藍(lán)牙進(jìn)程在所有操作系統(tǒng)都具有最高權(quán)限,為此攻擊者可利用上述漏洞獲取最高權(quán)限,進(jìn)而完全控制受影響設(shè)備,如網(wǎng)絡(luò)間諜、數(shù)據(jù)竊取、勒索甚至創(chuàng)建大型僵尸網(wǎng)絡(luò);
2.攻擊者發(fā)起攻擊時(shí),其設(shè)備無需與目標(biāo)設(shè)備進(jìn)行配對,但需要具備兩個(gè)前提條件:一是受影響設(shè)備的藍(lán)牙處于開啟狀態(tài),二是攻擊者要盡可能靠近目標(biāo)設(shè)備。
三、修復(fù)措施
目前,相關(guān)廠商官方已發(fā)布安全公告,并提供了產(chǎn)品的升級補(bǔ)丁對該漏洞進(jìn)行修復(fù)。請受影響用戶盡快更新補(bǔ)丁以消除漏洞影響,同時(shí)建議用戶在不使用手機(jī)等設(shè)備時(shí)暫時(shí)“關(guān)閉”藍(lán)牙設(shè)置,可臨時(shí)緩解此安全風(fēng)險(xiǎn)。
相關(guān)補(bǔ)丁鏈接如下:
Microsoft Windows 安全漏洞(CNNVD-201709-499)
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8628
Apple iOS 安全漏洞(CNNVD-201709-487)
https://www.apple.com/cn/
BlueZ SDP服務(wù)器信息泄露漏洞(CNNVD-201709-481)
https://git.kernel.org/pub/scm/bluetooth/bluez.git/commit/?id=9e009647b14e810e06626dde7f1bb9ea3c375d09
Linux kernel 緩沖區(qū)錯(cuò)誤漏洞(CNNVD-201709-480)
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=e860d2c904d1a9f38a24eb44c9f34b8f915a6ea3
Android安全漏洞(CNNVD-201709-603、CNNVD-201709-604、CNNVD-201709-605、CNNVD-201709-606)
https://source.android.com/security/bulletin/2017-09-01
本通報(bào)由CNNVD技術(shù)支撐單位——北京白帽匯科技有限公司提供支持。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時(shí)發(fā)布相關(guān)信息。如有需要,可與CNNVD聯(lián)系。