Két biztonsági hibát fedeztek fel a rövidtávú adatátvitelre szolgáló Bluetooth Low Energy (BLE) chipekben, melyeket milliónyi wifi egységbe, orvosi eszközökbe építettek be. Ahogy szokás, a gyártók javították a hibát, de amint tudjuk, nem minden felhasználó frissíti a szoftvereket. 

A szakértők két biztonsági hibát fedeztek fel a Bluetooth Low Energy vagyis a BLE chipekben, melyet milliónyi vezeték nélküli internet hozzáférést biztosító eszközben, inzulin pumpákban, POS terminálokon használnak szerte a világban. A BleedingBit nevű sérülékenységek kihasználásával a támadóknak lehetőségük adódik az eszközön saját kódjukat futtatni, és így átvenni az eszköz feletti irányítást. A hiba a Texas Instruments (TI) által gyártott BLE Stack chipeket érinti, ezeket a Cisco, Meraki és Aruba használja vállalati eszközökben.

Túlcsordulásos támadás

Az első sérülékenység a CVE-2018-16986 kódot kapta, a CC2640 és CC2650 TI chipekben található. A hibát leíró kutatók szerint a BLE chipben buffer túlcsordulásos támadással előidézhető, hogy kártékony kódot lehessen az adott eszközök futtatni. A túlcsordulásos támadással memória hibát idéznek elő.

Vagyis, amikor a támadó a kiszemelt eszköz közelében van, előbb normális csomagokat küld a BLE chipnek, majd elküldi a túlcsordulást okozó üzenetet is. Ezután a támadó akár távolról is átveheti az ellenőrzést az eszköz felett, például elfogja az átmenő forgalmat, hátsó ajtót telepít az eszközre vagy a hálózathoz csatolt másik eszközt támadja meg.

A második sebezhetőség, mely a CVE-2018-7080 kódnevet kapta​, a TI CC2642R2, CC2640R2, CC2640, CC2650, CC2540 és CC2541 chipjeiben található meg, és az Aruba 300-as sorozatú wifi routereit érinti. Ezek az eszközök ugyanazokat a OAD vagyis Over the Air Firmware Download – távoli szoftver telepítés – jelszavakat használják, a támadó egy kártékony frissítést küldhet a megcélzott routerre és újra írhatja az operációs rendszerét, így átveheti az eszköz feletti ellenőrzést.

Az Armis idén júniusban fedezte fel a hibát, az érintett gyártók már kiadták a biztonsági frissítéseket. A Texas Instruments is elismerte a hiba meglétét és kiadta a szükséges javításokat, melyek az OEM gyártókon keresztül jutnak el a végfelhasználókhoz. Ha az érintett típusú router működik hálózatunkon, ne felejtsünk el frissíteni.