2018-11-05 18:56:02
芯片级漏洞表明存在接入点攻击的风险

芯片级漏洞表明存在接入点攻击的风险.jpg

一对新的蓝牙安全漏洞使无线接入点受到攻击。嗯,这值得一看,因为连接芯片的缺陷包括在医院使用。

安全公司Armis表示,“医疗中心使用BLE跟踪信标在复苏车等宝贵资产上的位置。零售商使用BLE作为销售点设备,以及室内导航应用.BLE也用于新的智能锁酒店连锁店,办公室和智能家居使用;甚至在汽车中使用。“

BLEEDINGBIT是两个漏洞的名称 - 其研究观察员认为这些漏洞与嵌入思科,Meraki和Aruba接入点的德州仪器蓝牙低功耗芯片密切相关。

总部位于Palo Alto的Armis的安全研究人员不仅关注设备,还关注为企业网络提供Wi-Fi的接入点。 Armis表示,它向德州仪器和其他受影响的人报告了这些问题。

Armis研究表示,“这些基于邻近度的漏洞允许未经身份验证的攻击者进入未被发现的企业网络。一旦攻击者控制了接入点,他就可以在网段之间横向移动,并在它们之间建立桥梁 - 有效地打破网络分割“。

SC Media的Bradley Barth表示,Armis在11月1日与卡内基梅隆大学的CERT / CC一起披露了其调查结果的细节,后者发布了自己的安全咨询。

TechCrunch的Zack Whittaker指出技术上的本地化 - “一个潜在的攻击者无法利用互联网上的漏洞而且必须在蓝牙范围内。在大多数情况下,这大约是100米左右。一个定向天线 - 所以任何坐在车内办公楼外的人都可以瞄准受影响的设备。“

Ars Technica的Dan Goodin表示,“思科,Meraki和Aruba出售的接入点”有两个关键漏洞正在修补,这些漏洞可能允许黑客使用这些设备在敏感网络内部运行恶意软件。

安大略省Lucian Constantin:“这些供应商占据了企业中使用的大多数接入点,但只有包含受影响的BLE无线电芯片之一的AP才会受到影响。”

基于已建立的蓝牙协议的BLE协议被Palo Alto的Armis描述为“相对较新的”,但“通过创建紧密结合的网络并实现物联网设备的许多新用途,更进一步”。 CNET的Alfred Ng解释了他们与iOT设备的关系。 “BLE与蓝牙的标准不同。2011年作为蓝牙4.0首次推出,它的电池寿命比其前代产品长得多。由于寿命长,BLE芯片更有可能用于物联网设备和医疗设备。”

阿米斯今天谈到了网络设备。他们表示,网络设备“对黑客来说是一个非常有价值的奖励” - 只需很少的防御就可以访问信息。

“虽然个人电脑和移动平台拥有完善的操作系统(操作系统),其中包括固有的缓解措施,但网络设备只有有限的操作系统(如果有的话),并且只有很少的缓解措施。”

Armis宣称“随着大量桌面设备,移动设备和物联网设备的增加,我们必须确保这些类型的漏洞不被利用。” Armis提供了大量有关所有这些信息的详细信息,包括技术概述和受影响设备列表以及受影响的接入点,以及它们的披露过程。

阿米斯说,它计划在12月的黑帽欧洲会议上发布一份关于这个问题的白皮书。在他们的演讲中,Dor Zusman和Ben Seri将演示漏洞。

该公司已宣布其使命,“消除物联网安全盲点。”

在撰写本文时,许多网站都提供了有关错误确认和补丁时间的信息,包括Ars Technica,TechCrunch和The Register。

有关思科响应的更多详细信息,Goodin提供了几个有关漏洞的思科文档链接。

Armis建议你做什么?

“对于第一个漏洞,Armis Labs建议将您的设备更新为最新的德州仪器版本,”CNET的Alfred Ng报道。对于第二个漏洞,研究人员表示要停止使用Over Air Download,这是一个可选功能。

Armis在其报告中表示,他们建议访问CERT / CC咨询页面获取最新信息。

猜您喜欢的其它内容