据以色列安全厂商Armis上周曝出,由德州仪器(TI)生产的低功耗蓝牙(Bluetooth Low Energy,BLE)芯片内含有两个重大的安全漏洞,攻击者一旦成功利用相关漏洞,即可实现企业网络入侵,通过控制无线AP来传播恶意程序。由于像思科、Meraki、Aruba等品牌的无线AP均采用了含有上述漏洞的蓝牙芯片,让全球海量企业级AP陷入危机。
据悉,Armis已将发现的漏洞命名为BLEEDINGBIT。第一个BLEEDINGBIT漏洞影响型号为CC2640及CC2650的TI BLE芯片,成功利用该漏洞可造成BLE堆叠内存损毁,进而威胁到AP主系统,获得AP的控制权。而目前不论是思科还是Meraki的AP都采用了这两款芯片。
第二个BLEEDINGBIT漏洞则是隐藏在CC2540型号的TI BLE芯片中,该芯片具备无线固件下载(OAD)功能,以方便固件更新,虽然该功能主要作为开发工具,但技术上来说仍是个后门,允许近距离攻击者访问并安装恶意固件。
研究人员表示,此一OAD功能的预设配置并未含有安全机制,无法区隔可靠或可疑的固件更新,让攻击者有了利用此功能潜入企业网络的可能。
Armis执行官Yevgeny Dibrov指出,BLEEDINGBIT能让攻击者无声无息地侵入企业网络,破坏网络区段,这无疑是相当负面影响,需要各企业重点关注。
目前TI已经修补了第一个漏洞,而思科、Meraki与Aruba也都在11月1日发布了针对性安全更新。现在Armis仍在评估BLEEDINGBIT漏洞所带来的影响范围。
Armis副总裁Ben Seri表示,目前该公司已确认BLEEDINGBIT漏洞能够危及网络设备,但这些芯片可能还被应用到其它型态的设备中,从健康看护产业、工业、汽车业到零售业等,随着有越来越多的连网设备采用BLE这样的新协议,显然产生的安全风险不容小觑。
本文属于原创文章,如若转载,请注明来源:海量无线AP陷危机 TI蓝牙芯片曝零日漏洞//safe.zol.com.cn/702/7023288.html
