Foto: Paul Sakuma (AP)
Onderzoekers van het beveiligingsbedrijf Armis kondigde deze week aan dat ze ontdekten twee ernstige chip-niveau kwetsbaarheden die kunnen worden ingezet “miljoenen” van enterprise access points in gevaar. Namelijk, het lek kunnen hackers om toegang te krijgen tot de netwerken volledig onopgemerkt.
De naam “Bloeden Beetje,” de twee beveiligings risico ‘ s die het gebruik van Bluetooth Low Energy (BLE) chips die gebruikt worden in de enterprise wireless access points van Aruba, Cisco, en Meraki netwerk leiders in de industrie die goed zijn voor 70 procent van de markt.
Het bedrijf zei deze week dat de kwetsbaarheden met betrekking tot het gebruik van het BLE-chips, die zijn gemaakt door Texas Instruments, vormen twee belangrijke problemen. De eerste is specifiek van toepassing op twee-chip-modellen gebruikt in Cisco en Meraki toegang tot punten, terwijl het tweede probleem kan invloed hebben op één van Aruba ‘ s apparaten. Per TechCrunch:
Armis roept de kwetsbaarheden “Bloeden Beetje,” omdat de eerste bug gaat het omslaan van de hoogste bits in een Bluetooth-pakket, dat de oorzaak van haar geheugen te overloop — of bleed — die een aanvaller kan vervolgens gebruikt om een kwaadaardige code uitvoeren op een betrokken Cisco of Meraki hardware.
Het tweede lek kan een aanvaller het installeren van een kwaadaardige versie van de firmware voor één van Aruba ‘ s apparaten, omdat de software niet goed te controleren om te zien of het een vertrouwde update of niet.
Terwijl sommige al hebben twijfels over de kans dat deze kwetsbaarheden worden benut in alle ernst, Armis CEO Yevgeny Dibrov zei in een verklaring dat het Bloeden Beetje moeten dienen als een “wake-up call” voor enterprise security voor een paar redenen.
“Ten eerste, het feit dat een aanvaller kan toegang in het netwerk zonder enige aanwijzing of waarschuwing ernstige bezorgdheid over de veiligheid,” zei hij. “De tweede, deze kwetsbaarheden kunnen breken netwerk segmentatie—de primaire security strategie die de meeste bedrijven gebruiken om zichzelf te beschermen tegen onbekende of gevaarlijke onbeheerde en IoT apparaten. En hier het toegangspunt is het apparaat onbeheerd.”
Armis GMO Michael Parker zei in een telefoongesprek met Gizmodo dat de security bedrijf heeft gewerkt met de drie bedrijven op het probleem voor maanden, maar heeft geen informatie over de bedreiging van de openbare vóór donderdag te voorkomen dat de voor de hand liggende bedreigingen van de veiligheid, waarvan hij zei dat het gebruikelijk is voor de veiligheid informatieverschaffing. Hij voegde eraan toe dat een poging om de patches van toepassing zijn en werken naar een resolutie werd gecoördineerd. Nu, Parker zei, ervoor zorgen dat de patches worden uitgevoerd en de klanten zijn zich bewust van het probleem is de onderneming de nummer één prioriteit.
Een Aruba woordvoerder vertelde dat Gizmodo in een verklaring per e-mail dat het werkte aan het oplossen van het probleem door het bijwerken van de ArubaOS besturingssysteem, firmware en het sturen van een advies aan haar klanten op 18 oktober.
“Aruba 802.11 ac Golf 2 (AP-3xx) toegang punten, evenals de AP-203R(P), bevatten zowel Wi-Fi en BLE radio’ s en de exploit alleen invloed op de BLE radio,” de woordvoerder gezegd. “De BLE-radio is standaard uitgeschakeld.”
Een woordvoerder van Cisco, die verworven Meraki in 2012, ook verteld Gizmodo in een verklaring per e-mail dat het Product Security Incident Response Team (PSIRT) eenheid moest op de hoogte zijn klanten van het probleem en zo goed als van die Cisco-producten kunnen worden beïnvloed, toe te voegen: “Vaste software is beschikbaar voor alle betrokken Cisco-producten.”
Beide bedrijven zeiden dat ze waren zich niet bewust van de impact van hun respectieve klanten. Texas Instruments heeft naar verluidt al een patch uitgegeven.
Armis zei de camping is dat deze soorten kwetsbaarheden kunnen komen in andere apparaten—niet alleen toegang punten en een invloed kunnen hebben op sectoren, zoals de gezondheidszorg, detailhandel, automotive, en meer. De onderzoekers specifiek gewezen op de gezondheid van de sector, op te merken dat BLE chips worden gebruikt in apparaten die beschikken over pacemakers en insulinepompen.
“[T]zijn blootstelling mogelijk gaat verder dan toegangspunten, zoals deze chips worden gebruikt in tal van andere types van toestellen en apparatuur,” Ben Seri, VP Research bij Armis, zei in een verklaring. “Als we voegen meer aangesloten apparaten gebruik te maken van nieuwe protocollen zoals BLE, zien we de risico landschap groeien.”
[TechCrunch, Armis]
Deel Dit Verhaal