Исследователи компании Armis, занимающейся обеспечением безопасности устройств интернета вещей, сообщили об обнаружении двух опасных уязвимостей Bluetooth Low Energy (BLE) чипов, производимых компанией Texas Instruments. Эти чипы широко используются, в частности, в точках доступа для корпоративных сетей производства Cisco Systems, Meraki (принадлежит Cisco) и Aruba Networks, вместе удерживающих не менее 70% рынка этих устройств. Кроме того, BLE-чипы от Texas Instruments применяются в таких медицинских устройствах как водители сердечного ритма и инсулиновые помпы, а также во множестве устройств интернета вещей.
Уязвимости получили общее название BLEEDINGBIT. Первая из них, CVE-2018-16986, может быть проэксплуатирована для повреждения памяти с последующим установлением полного контроля над системой. Причем атакующий не должен быть авторизован в сети, однако должен находиться поблизости от уязвимого устройства, на котором включен BLE-модуль и активирован режим сканирования. В этом случае для успешной атаки достаточно отправки на устройство специально созданного вредоносного пакета. (В компании Cisco назвали такое сочетание условий маловероятным, отметив, что на ее устройствах BLE-модуль по умолчанию не включен, а режим сканирования не активирован.) Уязвимость CVE-2018-7080 представляет собой бэкдор, используемый в процессе производства для беспроводной загрузки прошивки. Ее эксплуатация подразумевает использование предустановленного пароля.
Компания Texas Instruments уже выпустила обновление ПО, устраняющее уязвимость CVE-2018-16986. В отношении CVE-2018-7080 представители компании ограничились рекомендацией производителям устройств: отключить функцию беспроводной загрузки прошивки, поскольку она необходима лишь на стадии сборки и тестирования.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970