Foto: Paul Sakuma (AP)
Forskerne ved sikkerhetsselskapet Armis kunngjorde denne uken at de oppdaget to alvorlige chip-nivå sikkerhetsproblemer som kan potensielt sette “millioner” av enterprise tilgang poeng i fare. Nemlig, den sikkerhetsfeil kan gjøre det mulig for hackere å få tilgang til nettverk som er helt uoppdaget.
Kalt “Blødning Bit,” de to sikkerhetsrisikoen forbundet bruk av Bluetooth Low Energy (BLE) chips som er brukt i bedriften trådløs tilgang poeng fra Aruba, Cisco, og Meraki—nettverk industri ledere som står for 70 prosent av markedet.
Firmaet sa denne uken at de sårbarheter som er knyttet til bruken av den BLE chips, som er laget av Texas Instruments, kan utgjøre to vesentlige problemer. Den første gjelder spesielt to chip modellene som brukes i Cisco og Meraki tilgang poeng, mens den andre sårbarhet kan påvirke en av Aruba enheter. Per TechCrunch:
Armis kaller sårbarheter “Blødning Bit,” fordi den første feilen innebærer bla høyeste bit i en Bluetooth-pakke som vil føre til at dens minne til å renne over — eller blø — som en angriper kan bruke til å kjøre ondsinnet kode på det berørte Cisco eller Meraki maskinvare.
Den andre feilen gjør det mulig for en angriper å installere en ondsinnet firmware-versjon på en av Aruba enheter, fordi programvaren ikke er riktig sjekk for å se om det er en betrodd oppdatere eller ikke.
Mens noen har allerede reist tvil om sannsynligheten for at disse sikkerhetsproblemene vil bli utnyttet på alvor, Armis administrerende DIREKTØR Jevgenij Dibrov sa i en uttalelse at Blødning Bit bør tjene som en “vekker” for enterprise-sikkerhet for et par grunner.
“Først og fremst det faktum at en angriper kan gå inn i nettverket uten noen indikasjon eller advarsel reiser alvorlige sikkerhetsproblemer,” sa han. “For det andre, disse sikkerhetsproblemene kan bryte nettverk segmentering—det primære security strategy som de fleste bedrifter bruker til å beskytte seg fra ukjente eller farlig administrert og IoT enheter. Og her, tilgangspunktet er det ikke-administrert enhet.”
Armis CMO Michael Parker sa i en telefonsamtale med Gizmodo at sikkerhetsselskapet har jobbet med de tre selskapene om saken i flere måneder, men ikke avsløre trussel mot offentlig før torsdag for å unngå åpenbare trusler, som han sa er standard praksis for sikkerhet avsløringer. Han la til at et forsøk på å installere oppdateringer og arbeide mot en resolusjon ble koordinert. Akkurat nå, Parker sa, å sørge for at oppdateringer er gjennomført, og kundene er klar over problemet er firmaet er nummer én prioritet.
En Aruba talsmann fortalte Gizmodo i en uttalelse via e-post at det arbeidet for å løse problemet ved å oppdatere ArubaOS operativsystem firmware og sende en rådgivende til sine kunder på oktober 18.
“Aruba 802.11 ac Bølge 2 (AP-3xx) tilgang poeng, så vel som AP-203R(S), inneholder både Wi-Fi og BLE radioer og utnytte bare påvirker den BLE radio,” talsmann sa. “Det BLE radioen er deaktivert som standard.”
En talsmann for Cisco, som kjøpte Meraki i 2012, fortalte også Gizmodo i en uttalelse av e-post som sin Product Security Incident Response Team (PSIRT) enhet hadde informert sine kunder av problemet, så vel som som Cisco-produkter som kan bli berørt, og legger til: “Fast-programvare er tilgjengelig for alle berørte Cisco-produkter.”
Begge selskapene sagt at de ikke var klar over noen innvirkning på deres respektive kunder. Texas Instruments har visstnok allerede har utstedt en patch.
Armis sa takeaway er at disse typer sårbarheter som kan dukke opp i andre enheter, ikke bare tilgangspunkter—og kunne påvirke bransjer, blant annet helse, retail, automotive, og mer. Forskerne er spesielt pekt på helsesektoren, og understreker at det BLE chips brukes i enheter som inkluderer pacemakere og insulin pumper.
“[T]sin eksponering potensielt går utover tilgangspunkter, som disse brikkene som brukes i mange andre typer enheter og utstyr,” Ben Seri, DIREKTØR for Forskning på Armis, sa i en uttalelse. “Så vi legge til flere enheter som er koblet til å dra nytte av nye protokoller som BLE, ser vi at risikoen liggende vokse med det.”
[TechCrunch, Armis]
Deler Denne Historien