Специалисты Google предупредили об обнаружении опасной уязвимости практически во всех версиях ОС Linux. На этот раз ошибка обнаружена в Bluetooth-стеке BlueZ, который используется в сотнях миллионах устройств на базе Chrome OS и Linux.
Стек BlueZ, разработанный специалистами Qualcomm, полноценно поддерживает все основные уровни и протоколы технологии Bluetooth. В настоящее время поддержкой технологии занимается группа компаний, во главе которой стоит Intel. Набор трех уязвимостей, получивший общее обозначение BleedingTooth, позволяет злоумышленнику повысить привилегии в системе и получить доступ к данным на устройстве. Специалисты также отметили, что в последней версии Linux (с индексом 5.9) данная уязвимость закрыта.
Мэтью Гаррет (один из разработчиков ядра Linux) считает, Intel намеренно говорит неправду о защищенности версии 5.9 против данной атаки. Специалист также высказал в своем блоге в Twitter возмущение тем, что Intel не уведомило разработчиков Linux об обнаружении проблемы, сразу открыв все детали в отчете. В результате специалисты не получили возможность подготовить соответствующие пакеты обновлений для защиты устройств.
Реализовать атаку через уязвимость BleedingTooth достаточно просто, но необходимо соблюдение определенных условий, что потребует от злоумышленника определенных навыков. Атакуемое устройство должно быть в зоне видимости Bluetooth-передатчика атакуемого, предварительно сопряжение не обязательно. Также от потенциальной жертвы не требуется выполнения каких либо действий – подтверждения запросов, открытия файлов, перехода по ссылкам и т.п.
Для старта атаки необходимо определить MAC-адрес нужного устройства. Определить данный параметр можно при помощи специального ПО для анализа трафика. Далее необходимо передать специально подготовленные Bluetooth-пакеты и инициализировать выполнение программного кода (в том числе вредоносного) на уровне ядра ОС.