Foto: Paul Sakuma (AP)
Forscher der security-Firma Armis in dieser Woche angekündigt, dass Sie vor zwei schweren chip-level-Schwachstellen, die potenziell die “Millionen” von enterprise access points in Gefahr. Nämlich die Sicherheitslücke könnte zulassen, dass Hacker Zugriff auf Netzwerke völlig unentdeckt.
Dubbed “Blutungen Bit,” die zwei security-Risiken der Einsatz von Bluetooth Low Energy (BLE) – chips verwendet, die in enterprise-WLAN-access-points von Aruba, Cisco, Meraki—networking Industrie Führungskräfte, die für 70 Prozent des Marktes.
Die Firma sagte diese Woche, dass die Schwachstellen im Hinblick auf die Verwendung des BLE-chips, die von Texas Instruments, darstellen können zwei wesentliche Probleme. Die erste gilt speziell für zwei-chip-Modelle verwendet und Cisco Meraki access points, während die zweite Schwachstelle kann auf eine von Aruba Geräten. Pro TechCrunch:
Armis ruft die Schwachstellen “Blutungen Bit”, weil der erste bug beinhaltet, spiegeln das höchste bit in einem Bluetooth-Paket, das zu seinem Gedächtnis zu überlauf — oder bleed — die Angreifer können dann verwenden, um bösartigen code auf einem betroffenen Cisco oder Meraki hardware.
Der zweite Fehler ermöglicht es einem Angreifer, installieren eine bösartige firmware-version auf eine der Aruba-Geräte, weil die software nicht richtig überprüfen, um zu sehen, ob es ein vertrauenswürdiges update oder nicht.
Während einige bereits Zweifel an der Wahrscheinlichkeit, dass diese Schwachstellen werden ausgenutzt im ernst, Armis CEO Yevgeny Dibrov sagte in einer Erklärung, dass die Blutung Etwas dazu dienen sollte, einen “wakeup call”, um die Sicherheit von Unternehmen für eine Reihe von Gründen.
“Erstens die Tatsache, dass ein Angreifer in das Netzwerk eindringen, ohne einen Hinweis oder Warnung Anlass zu ernsthaften Sicherheitsbedenken”, sagte er. “Zweitens, diese Schwachstellen können brechen-Netzwerk-Segmentierung—die wichtigsten security-Strategie, die die meisten Unternehmen schützen sich von unbekannten oder gefährlichen unmanaged und IoT-Geräten. Und hier ist der access point der nicht verwalteten Gerät.”
Armis CMO Michael Parker sagte in einem Telefonat mit Gizmodo, dass die security-Firma hat in Zusammenarbeit mit den drei Unternehmen das Thema seit Monaten, aber nicht offen legen, die Bedrohung der öffentlichkeit vor Donnerstag zu vermeiden, die offensichtliche Bedrohungen der Sicherheit, die er sagte, ist eine gängige Praxis für security-Angaben. Er fügte hinzu, dass eine Anstrengung, um die patches anwenden und arbeiten an einer Lösung koordiniert wurde. Jetzt, Parker, machen Sie sicher, dass patches umgesetzt werden, und die Kunden sind sich des Problems bewusst ist das Unternehmen die Nummer eins Priorität.
Eine Aruba-Sprecher gegenüber Gizmodo in einer Erklärung per E-Mail, dass es funktioniert, beheben Sie das Problem durch aktualisieren der ArubaOS Betriebssystem, firmware und sendet einen Hinweis an seine Kunden im Oktober 18.
“Aruba 802.11 ac-Wave-2 (AP-3xx) access-points, sowie die AP-203R(P), enthalten, die beide WLAN-und BLE-radios und der exploit wirkt sich nur auf die BLE-radio,” der Sprecher sagte. “Die BLE radio ist standardmäßig deaktiviert.”
Ein Sprecher von Cisco, die erworbenen Meraki im Jahr 2012, sagte Gizmodo in einer Erklärung per E-Mail, dass seine Product Security Incident Response Team (PSIRT) die Einheit informiert hatte seine Kunden von der Problem-als auch für die Cisco-Produkte, die betroffen sein könnten, und fügte hinzu: “Fixed-software ist verfügbar für alle betroffenen Cisco-Produkten.”
Beide Unternehmen sagten, dass Sie waren nicht bewusst, der Auswirkungen auf Ihre jeweiligen Kunden. Texas Instruments hat angeblich bereits hat ein patch.
Armis sagte der takeaway ist, dass diese Art von Sicherheitsanfälligkeiten können die Karte auch in anderen Geräten—nicht nur Zugriff auf Punkte—und das könnte Auswirkungen auf Branchen wie healthcare, retail, automotive und mehr. Die Forscher ausdrücklich darauf hingewiesen, das Gesundheitswesen und stellt fest, dass BLE-chips in Geräten, die über Herzschrittmacher und insulin-Pumpen.
“[T]his Exposition potenziell geht über access points, da diese chips sind in vielen anderen Arten von Geräten und Ausrüstung,” Ben Seri, VP der Forschung an Armis, sagte in einer Erklärung. “So fügen wir weitere angeschlossene Geräte die Vorteile der neuen Protokolle wie BLE, sehen wir die Gefahr Landschaft wachsen.”
[TechCrunch, Armis]
Teilen Sie Diese Geschichte