TI生产的低功耗蓝牙晶片含有两个重大的安全漏洞
以色列资安业者armis 本周揭露,由德州仪器(texas instruments,ti)所生产的低功耗蓝牙(bluetooth low energy,ble)晶片含有两个重大的安全漏洞,成功开采相关漏洞的骇客将可入侵企业网路,掌控无线ap或散布恶意程式,包括思科、meraki与aruba的无线ap都采用了含有漏洞的蓝牙晶片,让全球数百万个企业ap拉警报。
armis将所发现的漏洞命名为bleedingbit,第一个bleedingbit漏洞影响型号为cc2640及cc2650的ti ble晶片,成功的开采可能造成ble堆叠的记忆体损毁,可进一步危害ap的主系统,并取得ap的完整控制权,不论是思科或meraki的ap都采用了这两款晶片。
第二个bleedingbit漏洞则是藏匿在型号为cc2540的ti ble晶片中,该晶片具备无线韧体下载(oad)功能,以方便韧体更新,虽然该功能主要作为开发工具,但技术上来说仍是个后门,将允许近距离骇客存取并安装恶意韧体。
研究人员表示,此一oad功能的预设配置并未含有安全机制,无法区隔可靠或可疑的韧体更新,让骇客得以滥用该功能并借以渗透企业网路。
armis执行长yevgeny dibrov指出,bleedingbit让骇客可无声无息地入侵企业网路,还能破坏网路区段,对企业安全而言无疑是记警钟。
ti已经修补了第一个漏洞,而思科、meraki与aruba也都在周四(11/1)释出安全更新,armis则仍在评估bleedingbit漏洞所影响的范围。
armis副总裁ben seri表示,目前该公司已确认bleedingbit漏洞危及网路装置,但这些晶片可能还被应用在其它型态的装置或设备中,从健康照护产业、工业、汽车业到零售业等,随着有愈来愈多的连网设备采用诸如ble等新协定,相关的安全风险也不容小觑。
介绍一种基于液滴的可调谐激光器
智能扫地僧也有烦恼:拖地时水够用吗?
摩根大通,将用区块链将取代现有技术
人工智能如何干预着人们的生活
智能安全帽的应用和特点是什么?
TI生产的低功耗蓝牙晶片含有两个重大的安全漏洞
接棒诺基亚,小米6将会使用卡尔蔡司镜头
如何应对加密货币市场出现真正的黑天鹅
5G技术在未来五年内将如何影响人们的生活?
怎样制作一个智慧监狱系统
罗德与施瓦茨为特定示波器型号免费提供带宽升级
接触区块链的人越来越多的原因是什么
浅谈无铅回流焊的特点
用户电能质量综合补偿器与在线UPS工作原理
测量射频设备噪声系数的三种方法
Quantum PLC在热风炉控制系统中的应用
eda是干什么的 常见EDA软件工具有哪些?
用于其端至端mesh网络开发平台Particle Mesh
献礼 | 中电昆辰落地大湾区首个自动驾驶位置服务示范停车场
浅谈超级电容器的优缺点
armis将所发现的漏洞命名为bleedingbit,第一个bleedingbit漏洞影响型号为cc2640及cc2650的ti ble晶片,成功的开采可能造成ble堆叠的记忆体损毁,可进一步危害ap的主系统,并取得ap的完整控制权,不论是思科或meraki的ap都采用了这两款晶片。
第二个bleedingbit漏洞则是藏匿在型号为cc2540的ti ble晶片中,该晶片具备无线韧体下载(oad)功能,以方便韧体更新,虽然该功能主要作为开发工具,但技术上来说仍是个后门,将允许近距离骇客存取并安装恶意韧体。
研究人员表示,此一oad功能的预设配置并未含有安全机制,无法区隔可靠或可疑的韧体更新,让骇客得以滥用该功能并借以渗透企业网路。
armis执行长yevgeny dibrov指出,bleedingbit让骇客可无声无息地入侵企业网路,还能破坏网路区段,对企业安全而言无疑是记警钟。
ti已经修补了第一个漏洞,而思科、meraki与aruba也都在周四(11/1)释出安全更新,armis则仍在评估bleedingbit漏洞所影响的范围。
armis副总裁ben seri表示,目前该公司已确认bleedingbit漏洞危及网路装置,但这些晶片可能还被应用在其它型态的装置或设备中,从健康照护产业、工业、汽车业到零售业等,随着有愈来愈多的连网设备采用诸如ble等新协定,相关的安全风险也不容小觑。
介绍一种基于液滴的可调谐激光器
智能扫地僧也有烦恼:拖地时水够用吗?
摩根大通,将用区块链将取代现有技术
人工智能如何干预着人们的生活
智能安全帽的应用和特点是什么?
TI生产的低功耗蓝牙晶片含有两个重大的安全漏洞
接棒诺基亚,小米6将会使用卡尔蔡司镜头
如何应对加密货币市场出现真正的黑天鹅
5G技术在未来五年内将如何影响人们的生活?
怎样制作一个智慧监狱系统
罗德与施瓦茨为特定示波器型号免费提供带宽升级
接触区块链的人越来越多的原因是什么
浅谈无铅回流焊的特点
用户电能质量综合补偿器与在线UPS工作原理
测量射频设备噪声系数的三种方法
Quantum PLC在热风炉控制系统中的应用
eda是干什么的 常见EDA软件工具有哪些?
用于其端至端mesh网络开发平台Particle Mesh
献礼 | 中电昆辰落地大湾区首个自动驾驶位置服务示范停车场
浅谈超级电容器的优缺点