Két biztonsági hibát fedeztek fel a rövidtávú adatátvitelre szolgáló Bluetooth Low Energy (BLE) chipekben, melyeket milliónyi wifi egységbe, orvosi eszközökbe építettek be. Ahogy szokás, a gyártók javították a hibát, de amint tudjuk, nem minden felhasználó frissíti a szoftvereket.
A szakértők két biztonsági hibát fedeztek fel a Bluetooth Low Energy vagyis a BLE chipekben, melyet milliónyi vezeték nélküli internet hozzáférést biztosító eszközben, inzulin pumpákban, POS terminálokon használnak szerte a világban. A BleedingBit nevű sérülékenységek kihasználásával a támadóknak lehetőségük adódik az eszközön saját kódjukat futtatni, és így átvenni az eszköz feletti irányítást. A hiba a Texas Instruments (TI) által gyártott BLE Stack chipeket érinti, ezeket a Cisco, Meraki és Aruba használja vállalati eszközökben.
Túlcsordulásos támadás
Az első sérülékenység a CVE-2018-16986 kódot kapta, a CC2640 és CC2650 TI chipekben található. A hibát leíró kutatók szerint a BLE chipben buffer túlcsordulásos támadással előidézhető, hogy kártékony kódot lehessen az adott eszközök futtatni. A túlcsordulásos támadással memória hibát idéznek elő.
Vagyis, amikor a támadó a kiszemelt eszköz közelében van, előbb normális csomagokat küld a BLE chipnek, majd elküldi a túlcsordulást okozó üzenetet is. Ezután a támadó akár távolról is átveheti az ellenőrzést az eszköz felett, például elfogja az átmenő forgalmat, hátsó ajtót telepít az eszközre vagy a hálózathoz csatolt másik eszközt támadja meg.
A második sebezhetőség, mely a CVE-2018-7080 kódnevet kapta, a TI CC2642R2, CC2640R2, CC2640, CC2650, CC2540 és CC2541 chipjeiben található meg, és az Aruba 300-as sorozatú wifi routereit érinti. Ezek az eszközök ugyanazokat a OAD vagyis Over the Air Firmware Download – távoli szoftver telepítés – jelszavakat használják, a támadó egy kártékony frissítést küldhet a megcélzott routerre és újra írhatja az operációs rendszerét, így átveheti az eszköz feletti ellenőrzést.
Az Armis idén júniusban fedezte fel a hibát, az érintett gyártók már kiadták a biztonsági frissítéseket. A Texas Instruments is elismerte a hiba meglétét és kiadta a szükséges javításokat, melyek az OEM gyártókon keresztül jutnak el a végfelhasználókhoz. Ha az érintett típusú router működik hálózatunkon, ne felejtsünk el frissíteni.
A Bluetooth Low Energy, BLA szabvány
A Bluetooth Low Energy vagy BLA szabvány a közismert Bluetooth rövid távú adattovábbítási szabvány frissített és a modern kor szükségleteihez igazított verziója. A BLE chip sokkal kevesebb energiát használ és kevesebbe kerül, mint a hagyományos Bluetooth eszközök. Az első BLE chipes okostelefon a 2011 októberében megjelent iPhone 4S készülék volt, majd 2012-ben dobták piacra a többi BLE eszközt. A BLE-t hálózati eszközökben, főleg vezeték nélküli internetkapcsolatot biztosító routerekben használják, de számos orvosi eszközbe is beépítették.
