Пример за компютър без вградена функция Bluetooth
Според доклад от theHackerNews Изследователите на сигурността откриха нова уязвимост в Bluetooth чиповете, която потенциално би могла да изложи милиони потребители на отдалечени атаки. Уязвимостта е открита от изследователи от израелската фирма за сигурност Armis и сега е наречена BleedingBit .
Първата уязвимост е идентифицирана като CVE-2018-16986 и съществува в TI чиповете CC2640 и CC2650 . Уязвимостта засяга Wi-Fi точките за достъп на Cisco и Meraki и се възползва от вратичката в Bluetooth чиповете. Уязвимостта позволява на атакуващите да претоварят чипа, причинявайки повреда на паметта и позволявайки на атакуващия да стартира злонамерен код на засегнато устройство.
Първо, нападателят изпраща множество доброкачествени BLE излъчвани съобщения, наречени Рекламни пакети, които ще се съхраняват в паметта на уязвимия BLE чип в целевото устройство.
След това атакуващият изпраща препълващия пакет, който е стандартен рекламен пакет с фина промяна - специфичен бит в заглавката му е включен вместо изключен. Този бит кара чипа да разпределя информацията от пакета много по-голямо пространство, отколкото е необходимо, което води до преливане на критична памет в процеса.
Втората уязвимост е идентифицирана като CVE-2018-7080, намира се в CC2642R2, CC2640R2, CC2640, CC2650, CC2540 и CC2541 TI и засяга Wi-Fi точката за достъп на Аруба Series 300. Тази уязвимост ще позволи на хакер да достави злонамерен актуализиране, без потребителят да знае за това.
По подразбиране функцията OAD не се конфигурира автоматично за адресиране на сигурни актуализации на фърмуера. Позволява прост механизъм за актуализация на фърмуера, работещ на BLE чипа по транзакция GATT.
Атакуващият може да се свърже с BLE чипа на уязвима точка за достъп и да качи злонамерен фърмуер, съдържащ собствения код на атакуващия, като ефективно позволява напълно да пренапише операционната си система, като по този начин получава пълен контрол над нея.
Добрата новина е, че всички уязвимости бяха съобщени от Armis през юни 2018 г. на отговорните компании и оттогава бяха поправени. Освен това, както Cisco, така и Аруба отбелязаха, че устройствата им имат деактивиран Bluetooth по подразбиране. Нито един доставчик не е наясно, че някой активно експлоатира някоя от тези нулеви дневни уязвимости в дивата природа.
Етикети Bluetooth Уязвимост на сигурността
