Foto: Paul Sakuma (AP)
Forskere ved vagtselskab Armis meddelte i denne uge, at de opdagede, at to alvorlige chip-niveau sårbarheder, der kunne sætte “millioner” af enterprise access point i fare. Nemlig, det sikkerhedshul kan gøre det muligt for hackere at få adgang til netværk, der helt uopdaget.
Døbt “Blødning Smule,” de to sikkerhedsmæssige risici brugen af Bluetooth Low Energy (BLE) chips, der anvendes i virksomhedens trådløse adgangspunkter fra Aruba, Cisco, og Meraki—netværk industriens ledere, der tegner sig for 70 procent af markedet.
Firmaet sagde i denne uge, at de sårbarheder, der vedrører brugen af BLE chips, som er lavet af Texas Instruments, kan udgøre to væsentlige problemer. Den første gælder specifikt for de to chip-modeller, der anvendes i Cisco og Meraki access-point, mens den anden svaghed kan påvirke et af Aruba ‘ s enheder. Per TechCrunch:
Armis kalder sårbarheder “Blødning Smule,” fordi den første fejl indebærer, at vende den højeste bit i en Bluetooth-pakke, der vil forårsage sin hukommelse til at flyde over — eller bløder — som en hacker kan bruge til at køre skadelig kode på et berørt Cisco eller Meraki hardware.
Den anden fejl gør det muligt for en hacker at installere en skadelig firmware version på en af Arubas enheder, fordi softwaren ikke korrekt, skal du kontrollere at se, om det er en pålidelig opdatering eller ej.
Mens nogle har allerede rejst tvivl om sandsynligheden for, at disse sårbarheder vil blive udnyttet i alvor, Armis CEO Yevgeny Dibrov sagde i en erklæring, at Blødning Bit skal tjene som et “wakeup call” til virksomheden sikkerhed for et par grunde.
“For det første det faktum, at en hacker kan komme ind i netværket uden nogen forklaring eller advarsel, giver anledning til alvorlige sikkerhedsproblemer,” sagde han. “For det andet, disse sårbarheder kan bryde netværk segmentering—den primære sikkerhed strategi, at de fleste virksomheder bruger til at beskytte sig selv fra ukendte eller farlige styrede og IoT-enheder. Og her, det adgangspunkt, er den styrede enhed.”
Armis fælles MARKEDSORDNING Michael Parker sagt i en telefonsamtale med Gizmodo, at den sikkerhed, virksomheden har arbejdet med tre virksomheder om spørgsmålet i flere måneder, men ikke oplyse trussel mod den offentlige inden torsdag for at undgå de åbenlyse trusler mod sikkerheden, som han sagde, er standard praksis for sikkerhed oplysninger. Han tilføjede, at en indsats for at anvende programrettelser og arbejde hen imod en resolution, der blev koordineret. Lige nu, Parker sagde, at sikre, at rettelser er gennemført, og kunder er opmærksomme på problemet er virksomhedens prioritet nummer et.
En Aruba talsmand fortalte Gizmodo i en erklæring fra den e-mail, at det virkede til at løse problemet ved at opdatere ArubaOS operativsystem firmwaren og at sende en rådgivende sine kunder på oktober 18.
“Aruba 802.11 ac Bølge 2 (AP-3xx) access points, samt AP-203R(S), indeholder både Wi-Fi og BLE radioer og den udnyttelse, der kun påvirker BLE radio,” talsmand sagde. “BLE radio er deaktiveret som standard.”
En talsmand for Cisco, som har erhvervet Meraki i 2012, også fortalte Gizmodo i en erklæring fra den e-mail, at dets Product Security Incident Response Team (PSIRT) enhed havde informeret sine kunder ved problemet, og såvel som af, hvilken Cisco produkter kunne blive påvirket, og tilføjer: “Fast-software er til rådighed for alle berørte Cisco-produkter.”
Begge firmaer siger, at de ikke var klar over nogen indvirkning på deres respektive kunder. Texas Instruments har efter sigende allerede har udsendt en patch.
Armis sagde takeaway er, at disse former for sårbarheder, der kunne dukke op i andre enheder, ikke bare adgang point—og kan påvirke brancher, herunder sundhedssektoren, detailhandel, biler og meget mere. De forskere, der specifikt peget på sundhedssektoren, der konstaterer, at BLE chips anvendes i enheder, der omfatter pacemakere og insulinpumper.
“[T]hans eksponering potentielt går ud over adgangspunkter, som disse chips bruges i mange andre typer af enheder og udstyr,” Ben Seri, VP for Forskning på Armis, sagde i en erklæring. “Som vi tilføje flere enheder, der er tilsluttet under fordel af nye protokoller som BLE, ser vi risiko landskab vokse med det.”
[TechCrunch, Armis]
Dele Denne Historie