Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 14/09/2017, à 19:14

Nuliel

Blueborne: faites vos mises à jour!

Bonjour,

Je viens de voir passer cet article qui montre des failles dans le bluetooth.
En gros, un pirate peut se servir du bluetooth comme vecteur d'infection, et pas besoin de pièce jointe vérolée ou ce genre de choses, du moment que le bluetooth est activé, on peut avoir un shell avec les droits de l'utilisateur bluetooth.
Il y a quelques vidéos qui montrent ça sur android, windows, pas sur un pc avec linux par contre mais j'imagine que ça fonctionne pareil vu que les failles sont dans le noyau linux et bluez.

https://www.armis.com/blueborne/ a écrit :

Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.

J'imagine que les failles sont corrigées vu qu'on est le 14 septembre, donc faites vos mises à jour avant qu'un petit malin se connecte à votre pc/téléphone/insérer ici vos bidules électroniques avec bluetooth!
Au passage tous les systèmes d'exploitation sont touchés: android, windows, ios, linux...

[ poster un retour de commande ] [ poster une photo ]

Hors ligne

#2 Le 15/09/2017, à 01:14

J5012

Re : Blueborne: faites vos mises à jour!

apres avoir lu ca : https://www.armis.com/blueborne/#/technical
ca ressemble davantage à un "fear" .... : linux operating system est trop general alors qu'il s'agit de tizen ... ou /et d'android ... et tout le monde sait que l'utilisateur n'a pas acces à toutes les manettes des phablettes voire aucune ... , les mises à jour etant du nez des oems ...

redhat est plus objectif : https://access.redhat.com/security/vuln … /blueborne
→ important mais pas imparable ...

Hors ligne

#3 Le 15/09/2017, à 20:45

Nuliel

Re : Blueborne: faites vos mises à jour!

Oui, j'ai trouvé dommage qu'ils considérent linux comme android, tizen et pas la version desktop, et oui malheureusement pour les mises à jour des tablettes/téléphones.

Le lien redhat est intéressant car forcément plus objectif et parle de version desktop, mais bloquer le bluetooth totalement, c'est brutal!

[ poster un retour de commande ] [ poster une photo ]

Hors ligne

#4 Le 16/09/2017, à 05:26

J5012

Re : Blueborne: faites vos mises à jour!

la solution de redhat n'est pas une solution mais un rappel à tous les dev du kernel linux que le protocole bluetooth est protegeable contre les debordements de pile ... et ca ne coupe pas la fonctionnalité de connectivité !

Hors ligne

#5 Le 16/09/2017, à 11:10

Nuliel

Re : Blueborne: faites vos mises à jour!

Ah, ok. Je n'avais pas compris cet article dans ce sens (j'avais compris qu'il fallait pas s'inquiéter outre mesure vu qu'il y avait des protections de ce genre). Merci de ces éclaircissements smile

[ poster un retour de commande ] [ poster une photo ]

Hors ligne

#6 Le 26/09/2017, à 20:45

xubu1957

Re : Blueborne: faites vos mises à jour!

Bonjour,

Je profite de ton fil pour te passer un jeu de commande :

sudo modprobe -r btusb;
sudo modprobe btusb;

qui vient de réussir dans [Résolu] Bluetooth RTL8723AE ne trouve aucun périphérique

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#7 Le 26/09/2017, à 22:20

Nuliel

Re : Blueborne: faites vos mises à jour!

Merci xubu1957, c'est super gentil.
Je viens d'essayer, ça dit toujours

connection timed out

Je n'arrive plus à faire fonctionner blueman (même avec le dongle qui fonctionne!) mais le seul truc que j'utilise en bluetooth maintenant, c'est une wiimote et ça fonctionne parfaitement avec:

sudo hciconfig hci0 down

pour arrêter les timed out en continu de la rtl8723be et

sudo wminput -c ma_config 00:1E:35:10:35:03

pour appairer la wiimote (je sais pas pourquoi ça fonctionne), c'est génial pour jouer aux rom hack de super mario 64 (un de mes jeux préférés)

Je verrai lors du passage sur la prochaine lts pour résoudre ce problème s'il n'est pas résolu.

Et ce qui est drôle, c'est que le bluetooth ne fonctionne absolument pas sur windows.

Dernière modification par Nuliel (Le 26/09/2017, à 22:22)

[ poster un retour de commande ] [ poster une photo ]

Hors ligne

#8 Le 26/09/2017, à 22:26

xubu1957

Re : Blueborne: faites vos mises à jour!

Je sais que tu as une carte RTL8723BE.

Mais comme tu interviens sur des fils bluetooth, je te fais suivre mes trouvailles. wink

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Résolu] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#9 Le 27/09/2017, à 21:15

Nuliel

Re : Blueborne: faites vos mises à jour!

Ah ok, je t'en remercie smile

[ poster un retour de commande ] [ poster une photo ]

Hors ligne

Pages : 1