ADPT

พบช่องโหว่ Bluetooth กระทบ Linux Kernel จำนวนมากตั้งแต่ 5.8 ลงมา

Andy Nguyen นักวิจัยด้านความมั่นคงปลอดภัยจาก Google ได้เปิดเผยและแสดงวีดีโอสาธิตช่องโหว่ ที่เกิดขึ้นกับซอฟต์แวร์ด้าน Bluetooth จาก BlueZ ซึ่งถูกใช้งานใน Linux Distro ยอดนิยมแทบทั้งหมด

BlueZ เป็นผู้พัฒนาซอฟต์แวร์ในด้านการเชื่อมต่อ Bluetooth ที่มีความสามารถในหลายโมดูล ทั้งนี้ BlueZ ยังถูกนำไปใช้ใน Linux Distribution หลายค่ายคือ 

  • Debian GNU/Linux
  • Ubuntu Linux
  • Fedora Core / Red Hat Linux
  • OpenSuSE / SuSE Linux
  • Mandrake Linux
  • Gentoo Linux
  • Chrome OS

ประเด็นคือมีการค้นพบช่องโหว่ที่ชื่อ ‘BleedingTooth’ ประกอบด้วย 3 ช่องโหว่คือ

  • CVE-2020-12351 : คนร้ายจากทางไกลในระบบสัญญาณ Bluetooth ที่ทราบ Bluetooth Device address (BD) จะสามารถส่งแพ็กเก็ต L2cap อันตรายเข้าไปโจมตีให้เหยื่อเกิดความผิดพลาดหรือลอบรันโค้ดได้ ทั้งหมดนี้ทำได้โดยไม่ต้องอาศัยการตอบสนองจากเหยื่อ ซึ่งช่องโหว่กระทบกับ Linux Kernel 4.8 ขึ้นไป 
  • CVE-2020-12352 : กระทบกับ Linux Kernel 3.6 ขึ้นไป โดยคนร้ายจากทางไกลในระบบสัญญาณ Bluetooth ที่ทราบ BD จะสามารถได้รับข้อมูลใน Kernel Stack ที่ประกอบด้วย Pointer หลายตัว ไปใช้ทำนายหน้าตาของหน่วยความจำหรือเอาชนะการป้องกันของ KASLR ได้ รวมถึงอาจกระทบกับข้อมูลสำคัญอื่นเช่น กุญแจเข้ารหัส
  • CVE-2020-24490 : ช่องโหว่ Heap Buffer overflow โดยอาจนำไปสู่การเกิด DoS หรือลอบรันโค้ดในสิทธิ์ระดับ Kernel ได้ โดยกระทบกับ Kernel เวอร์ชัน 4.19 ขึ้นไป แต่มีข้อยกเว้นคือเฉพาะอุปกรณ์ที่มีชิป Bluetooth 5 ที่อยู่ในโหมด Scanning เท่านั้น แต่คนร้ายก็ยังสามารถใช้ชิปอันตรายมาใช้งานช่องโหว่ได้อยู่ดี

ปัจจุบันทาง BlueZ ได้ออกแก้ไขในช่องโหว่เหล่านี้แล้ว ในขณะที่ Intel เองกล่าวว่า “Linux Kernel ก่อน 5.9 ที่รองรับ BlueZ ได้รับผลกระทบทั้งหมด” สำหรับผู้สนใจสามารถชมวีดีโอสาธิตการโจมตีได้ที่วีดีโอด้านล่าง หรือ GitHub

ที่มา : https://www.securityweek.com/bleedingtooth-vulnerabilities-linux-bluetooth-allow-zero-click-attacks และ https://www.zdnet.com/article/google-warns-of-severe-bleedingtooth-bluetooth-flaw-in-linux-kernel/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Huawei หัวเว่ย เปิดศูนย์ความปลอดภัยทางไซเบอร์และความโปร่งใสด้านการปกป้อง ความเป็นส่วนตัวระดับโลก ที่ใหญ่ที่สุดในประเทศจีน

พร้อมเดินหน้าสนับสนุนการพัฒนาศักยภาพในระดับอุตสาหกรรม แบ่งปันความรู้ และสร้างความร่วมมือที่แข็งแกร่งมากขึ้น

ขอเรียนเชิญเข้าร่วมงานสัมมนาออนไลน์ Trend Micro PERSPECTIVES อัปเดตแนวโน้มล่าสุดด้าน Cybersecurity ทั่วโลก [15 มิ.ย. 2021 – 9.00น.]

TechTalkThai ขอเรียนเชิญ Chief Information Security Officer (CISO), IT Manager, Security Engineer, Cloud Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมงาน PERSPECTIVES ซึ่งเป็น Virtual Event ใหญ่ประจำปี 2021 จาก Trend Micro เพื่ออัปเดตแนวโน้มล่าสุดด้านภัยคุกคาม การโจมตีไซเบอร์ และเทคโนโลยีหรือแนวคิดใหม่ๆ ในการปกป้องระบบ IT ให้มีความมั่นคงปลอดภัย ในวันอังคารที่ 15 มิถุนายน 2021 เวลา 9.00น. – 15.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้