新的BLEEDINGBIT漏洞影响广泛使用的蓝牙芯片_0

新的BLEEDINGBIT漏洞影响广泛使用的蓝牙芯片只需点击几下，您就可以控制设备或中断网络。高风险芯片还用于医疗设备（胰岛素泵和心脏起搏器）、智能锁和许多其他依赖蓝牙低功耗(BLE)技术进行通信的产品。目前尚不清楚总共有多少台设备受到影响。ArmisSecurity的物联网设备研究人员发现了德州仪器(TI)BLE芯片中的漏洞，这些漏洞统称为BLEEDINGBIT。已知嵌入易受攻击的TIBLE芯片的特定产品包括思科的Wi-Fi网络设备、Meraki（2012年12月被思科收购）和ArubaNetworks（惠普的子公司）。这三个品牌每年至少占部署到企业世界的接入点的70%。BLEEDINGBIT远程代码执行CVE-2018-16986其中一个漏洞名为CVE-2018-16986。一旦被利用，它会触发BLE堆栈中的内存损坏，从而为未经身份验证的攻击者提供完全控制系统的机会。Armis在一份报告中说：“只要设备的BLE打开，攻击者就可以在受影响设备附近利用此漏洞，而无需任何其他先决条件或对设备的了解。”可以通过包含在下一步中触发的精心制作的广播数据包来利用此漏洞。在第二阶段，AP收到一个溢出数据包（即修改后的广播数据包），其中某个位已打开。以这种方式触发的内存泄漏揭示了攻击者可以用来执行在攻击的第一阶段传递的代码的函数指针。Armis警告说：“此时，攻击者可以在被攻击设备上运行恶意代码，在高风险芯片上植入后门，并等待通过BLE发送进一步的命令。”CVE-2018-16986存在于以下TI芯片中：BLE-CC2640（非R2）的STACK版本2.2.1或更早版本?CC2650的BLE-STACK版本2.2.1或更早版本?CC2640R2的BLE-STACK版本1.0或更早版本根据到Armis，下面的Cisco和Meraki接入这个漏洞存在于1542AP、1815AP、4800AP、MR33、MR30H、MR74和MR53E。BLEEDINGBIT远程代码执行CVE-2018-7080第二个BLEEDINGBIT漏洞是一个后门，可在开发阶段帮助推送固件无线下载(OAD)。此功能用于通过使用预设密码连接设备来远程更新设备。TI表示，供应商不得在设备的生产环境中使用OAD功能。对于Aruba300系列WiFi设备，Armis发现它们都有相同的密码。攻击者可以嗅探网络或对产品进行逆向工程以在进行合法更新时发现密码。借助OAD访问代码，犯罪分子可以创建欺诈性固件更新并将其传送到附近的设备。受CVE-2018-7080影响的TIBLE芯片是：?cc2642r?cc2640r2?cc2640?cc2650?CC2540?cc2541IT于6月20日推出补丁，Armis告知TICVE-2018-16986。该芯片制造商已获悉该漏洞，但将其视为稳定性问题而不予考虑，而没有意识到安全后果。认识到严重的安全后果，TI与Armis合作发布了一个补丁，可以在BLE-STACK的2.2.2版本中找到。至于CVE-2018-7080，制造商建议在生产环境中禁用OAD功能，因为它仅用于开发和测试目的。这篇文章发布后，思科主动联系媒体，强调BLEEDINGBIT只出现在Aironet和Meraki数据有限的产品中（见下表），默认不存在该隐患。成功的攻击需要同时开启BLE功能和扫描模式。公司发言人表示，Aironet产品默认不开启BLE，所有可能受影响的思科设备都禁用扫描模式。此外，攻击者需要在目标设备附近。该公司今天发布了一份安全公告，澄清受影响的Aironet接入点的8.7版固件使用了存在安全风险的BLE功能。该补丁已经出现在8.8.100版本；至于Meraki设备，MR25.13及之后的版本已经修复了这个问题。管理员可以运行命令showcontrollersbleRadio0interface来确定BLE是否启用；只有高风险设备才能识别此命令；否则，将显示错误消息：此平台不支持BLE。要了解如何在Meraki设备上禁用BLE功能，请单击此处https://documentation.meraki.com/MR/Bluetooth/Bluetooth_Low_Energy_(BLE)#Enable_Bluetooth_Scanning。受BLEEDINGBIT影响的思科产品包括如下：产品思科漏洞编号已修复版本Cisco1540AironetSeriesOutdoorAccessPointsCSCvk441638.8.100.0Cisco1800iAironetAccessPointsCSCvk441638.8.100.0Cisco1810AironetAccessPointsCSCvk441638.8.100.0Cisco1815iAironetAccessPointsCSCvk441638.8.100.0Cisco1815mAironetAccessPointsCSCvk441638.8.100.0Cisco1815wAironetAccessPointsCSCvk441638.8.100.0Cisco4800AironetAccessPointstsCSCvk441638.8.100.0MerakiMR30HAPN/AMR25.13及更高版本MerakiMR33APN/AMR25.13及更高版本MerakiMR42EAPN/AMR25.13及更高版本MerakiMR53EAPN/AMR25.13及更高版本N/AMR7MR25.13及以后原标题：新的BLEEDINGBIT漏洞影响广泛使用的蓝牙芯片，作者：IonutIlascu