Af Nicolai Devantier, 07/11/18
Det israelske sikkerhedsfirma Armis har identificeret to kritiske sårbarheder (CVE-2018-16986 og CVE-2018-7080) i Bluetooth Low Energy (BLE)-chips, der er indbygget i massevis af netværksopkoblede enheder.
Det er enheder, der spreder sig fra medicinsk udstyr som insulinpumper og pacemakere til mere gængse IoT-enheder eller access points.
De to svagheder er blevet døbt BleedingBit, og de kan potentielt give eksterne angribere mulighed for at afvikle ondsindet kode på sårbare systemer. Det er muligt, at få fuld kontrol over sårbare enheder uden godkendelse.
Ifølge Armis findes fejlen i Bluetooth Low Energy-chips fra Texas Instruments, og de anvendes af Cisco, Meraki og Aruba i virksomhedernes entreprise-produkter.
Texas Instruments har udsendt opdateringer.
Anbefaling:
Opdater altid dine produkter med de nyeste rettelser fra producenten,
Links:
- Exposes Enterprise Access Points and Unmanaged Devices to Undetectable Chip Level Attack, information fra Armis.
- Bluetooth low energy software stack, information fra Texas Instruments.
- Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks, artikel fra The hacker news.