以色列资安业者Armis 本周揭露,由德州仪器(Texas Instruments,TI)所生产的低功耗蓝牙(Bluetooth Low Energy,BLE)晶片含有两个重大的安全漏洞,成功开采相关漏洞的骇客将可入侵企业网路,掌控无线AP或散布恶意程式,包括思科、Meraki与Aruba的无线AP都采用了含有漏洞的蓝牙晶片,让全球数百万个企业AP拉警报。

Armis将所发现的漏洞命名为BLEEDINGBIT,第一个BLEEDINGBIT漏洞影响型号为CC2640及CC2650的TI BLE晶片,成功的开采可能造成BLE堆叠的记忆体损毁,可进一步危害AP的主系统,并取得AP的完整控制权,不论是思科或Meraki的AP都采用了这两款晶片。

TI的低功耗蓝牙晶片含有两个重大的安全漏洞插图

第二个BLEEDINGBIT漏洞则是藏匿在型号为CC2540的TI BLE晶片中,该晶片具备无线韧体下载(OAD)功能,以方便韧体更新,虽然该功能主要作为开发工具,但技术上来说仍是个后门,将允许近距离骇客存取并安装恶意韧体。

研究人员表示,此一OAD功能的预设配置并未含有安全机制,无法区隔可靠或可疑的韧体更新,让骇客得以滥用该功能并借以渗透企业网路。

Armis执行长Yevgeny Dibrov指出,BLEEDINGBIT让骇客可无声无息地入侵企业网路,还能破坏网路区段,对企业安全而言无疑是记警钟。

TI已经修补了第一个漏洞,而思科、Meraki与Aruba也都在周四(11/1)释出安全更新,Armis则仍在评估BLEEDINGBIT漏洞所影响的范围。

Armis副总裁Ben Seri表示,目前该公司已确认BLEEDINGBIT漏洞危及网路装置,但这些晶片可能还被应用在其它型态的装置或设备中,从健康照护产业、工业、汽车业到零售业等,随着有愈来愈多的连网设备采用诸如BLE等新协定,相关的安全风险也不容小觑。

END

本文来自itome.com

TI的低功耗蓝牙晶片含有两个重大的安全漏洞插图1

作者 极限网络

深圳市极限网络科技有限公司——国家高新技术企业,自2009年成立以来,一直秉承“以技术推动产品、以产品助力服务、以服务满足客户”的运营理念,为政府、金融、能源、互联网及教育、医疗等重点行业客户,提供全面、优质的安全产品和解决方案,帮助客户实现业务安全、顺畅运行。 基于多年的安全攻防研究和项目工程经验,极限网络在安全评估、检测防御等领域建树良多,形成了包括入侵检测、风险评估、抗DOS攻击等完整、全面的安全产品线及专业的安全服务体系。目前,已经得到了互联网管理机构、测评中心以及多家世界五百强企业的高度认可,成为了企业网络安全市场的领跑者。 极限优质的技术支持以及渠道体系为用户提供最及时、最专业的服务,先后为十八大安保、深圳市安全检查、南方电网等大型行业的信息安全保驾护航。我们始终坚持安全技术的研究和分析,拥有一流的安全技术专家团队和国家级先进的安全研究实验室,目前已获得多项创造性专利技术。