Рубрикатор |
Все новости | Новости отрасли |
Обнаружена опасная уязвимость BLEEDINGBIT
06 ноября 2018 |
Исследователи компании Armis, занимающейся обеспечением безопасности устройств интернета вещей, сообщили об обнаружении двух опасных уязвимостей Bluetooth Low Energy (BLE) чипов, производимых компанией Texas Instruments.
Эти чипы широко используются, в частности, в точках доступа для корпоративных сетей производства Cisco Systems, Meraki (принадлежит Cisco) и Aruba Networks, вместе удерживающих не менее 70% рынка этих устройств. Кроме того, BLE-чипы от Texas Instruments применяются в таких медицинских устройствах как водители сердечного ритма и инсулиновые помпы, а также во множестве устройств интернета вещей.Уязвимости получили общее название BLEEDINGBIT. Первая из них, CVE-2018-16986, может быть проэксплуатирована для повреждения памяти с последующим установлением полного контроля над системой. Причем атакующий не должен быть авторизован в сети, однако должен находиться поблизости от уязвимого устройства, на котором включен BLE-модуль и активирован режим сканирования. В этом случае для успешной атаки достаточно отправки на устройство специально созданного вредоносного пакета. (В компании Cisco назвали такое сочетание условий маловероятным, отметив, что на ее устройствах BLE-модуль по умолчанию не включен, а режим сканирования не активирован.) Уязвимость CVE-2018-7080 представляет собой бэкдор, используемый в процессе производства для беспроводной загрузки прошивки. Ее эксплуатация подразумевает использование предустановленного пароля.
Компания Texas Instruments уже выпустила обновление ПО, устраняющее уязвимость CVE-2018-16986. В отношении CVE-2018-7080 представители компании ограничились рекомендацией производителям устройств: отключить функцию беспроводной загрузки прошивки, поскольку она необходима лишь на стадии сборки и тестирования.
Источник: Технический центр интернет (ТЦИ)
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.