Példa integrált Bluetooth funkció nélküli számítógépre
Beszámolója szerint a HackerNews A biztonsági kutatók egy új sebezhetőséget találtak a Bluetooth chipekben, amelyek potenciálisan több millió felhasználót tehetnek ki távoli támadásoknak. A sebezhetőséget az Armis izraeli biztonsági cég kutatói fedezték fel, és ma már annak is nevezik VérzésBit .
Az első sebezhetőséget a következőként azonosították CVE-2018-16986 és létezik a TI chipekben CC2640 és CC2650 . A biztonsági rés kihat a Cisco és a Meraki Wi-Fi hozzáférési pontjaira, és kihasználja a Bluetooth chipekben található kiskaput. A biztonsági rés lehetővé teszi a támadók számára a chip túlterhelését, ami memória sérülést okoz, és lehetővé teszi a támadó számára, hogy rosszindulatú kódot futtasson az érintett eszközön.
Először a támadó több jóindulatú BLE-sugárzási üzenetet küld, az úgynevezett Reklámcsomagokat, amelyeket a megcélzott eszköz sérülékeny BLE chipjének memóriájában tárolnak.
Ezután a támadó elküldi a túlcsorduló csomagot, amely egy szabványos reklámcsomag, finom változtatásokkal - a fejlécében egy meghatározott bit be van kapcsolva kikapcsolás helyett. Ez a bit arra készteti a chipet, hogy a csomagból származó információkat sokkal nagyobb helyre ossza fel, mint amire valójában szüksége van, ami a kritikus memória túlcsordulását váltja ki a folyamatban.
A második biztonsági rést CVE-2018-7080-ként azonosították, a CC2642R2, CC2640R2, CC2640, CC2650, CC2540 és CC2541 TI címekben található, és az Aruba 300-as sorozatú Wi-Fi hozzáférési pontját érinti. Ez a biztonsági rés lehetővé teszi egy hacker számára, hogy rosszindulatú szoftvert szállítson frissítés anélkül, hogy a felhasználó tudna róla.
Alapértelmezés szerint az OAD szolgáltatás nincs automatikusan konfigurálva a biztonságos firmware-frissítések kezelésére. Ez lehetővé teszi a BLE chipen futó firmware egyszerű frissítési mechanizmusát egy GATT tranzakció során.
A támadó csatlakozhat a sérülékeny hozzáférési pont BLE chipjéhez, és feltölthet egy rosszindulatú firmware-t, amely tartalmazza a támadó saját kódját, hatékonyan lehetővé téve az operációs rendszer teljes átírását, ezáltal teljes irányítást szerezve rajta.
Jó hír, hogy az Armis 2018. júniusában jelentett minden sérülékenységet az illetékes vállalatoknak, és azóta javításra kerültek. Sőt, mind a Cisco, mind az Aruba megjegyezte, hogy készülékeik alapértelmezés szerint le vannak tiltva a Bluetooth-on. Egyik eladó sem tud arról, hogy bárki aktívan kihasználná ezeket a nulla napos sebezhetőségeket a vadonban.
Címkék bluetooth Biztonsági rés
![[FIX] Amazon Prime Video 7031 hibakód](https://jf-balio.pt/img/how-tos/61/amazon-prime-video-error-code-7031.png)
