Advertisement

Veszélyben sokmillió Bluetooth eszköz!

|

Két frissen felfedezett sebezhetőség a Bluetooth alacsony energiaigényű változatát, a BLE-t használó Texas Instruments lapkákat érinti, amelyeket rengeteg IoT eszközben használnak.

Hirdetés

A Bluetooth Low Energy (amit Bluetooth 4.0, Bluetooth LE, vagy BLE néven is szoktak emlegetni) a Bluetooth kis fogyasztású változata, amelyet IoT eszközökhöz fejlesztettek ki.

Most az Armis IoT biztonsági cég két olyan sebezhetőségre derített fényt a szabványon belül, amely a Texas Instrument BLE lapkáját használó hálózati eszközöket veszélyeztet.

Az első Bleedingbit biztonsági rés (a CVE-2018-16986) a CC2640, CC2650, CC2640R2F és CC1350 BLE TI BLE lapkákat érinti, és sokfajta Cisco, illetve Meraki hozzáférési pontot tesz sebezhetővé. A rést kihasználva a támadók különféle kódokat  tudnak végrehajtani az eszközön, és más eszközöket is megtámadhatnak a berendezésen keresztül.

A második Bleedingbit sebezhetőség (a CVE-2018-7080) a CC2642r, CC2640r2, CC2640, CC2650, CC2540 és CC2541) TI BLE lapkákkal kapcsolatos, és csak az Aruba 300-as sorozatú hozzáférési pontjait érinti. Segítségével a támadók új firmware-t telepíthetnek az eszközre, és akár az operációs rendszert is felülírhatják.

A jó hír az, hogy Bluetooth lapkákról lévén szó a támadóknak száz méteren belül kell kerülniük a megcélzott eszközhöz, igaz, ezt a távolságot antennákkal 200-300 méterre növelhetik.

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.