Integreeritud Bluetooth-funktsioonita arvuti näide
Aasta aruande kohaselt theHackerNews Turvauurijad on leidnud Bluetooth-kiipides uue haavatavuse, mis võib miljoneid kasutajaid potentsiaalselt kokku puutuda kaugrünnakutega. Haavatavuse avastasid Iisraeli turvafirma Armis teadlased ja see on nüüd nimetatud VerejooksBit .
Esimene haavatavus on tuvastatud CVE-2018-16986 ja eksisteerib TI kiipides CC2640 ja CC2650 . Haavatavus mõjutab Cisco ja Meraki WiFi-pöörduspunkte ning kasutab ära Bluetooth-kiipide lünka. Haavatavus võimaldab ründajatel kiipi üle koormata, põhjustades mälu rikkumist ja lubades ründajal käitada kahjustatud seadmes pahatahtlikku koodi.
Esiteks saadab ründaja mitu healoomulist BLE-eetrisõnumit, mida nimetatakse reklaamipakettideks ja mis salvestatakse haavatavas BLE-kiibi mälus sihitud seadmes.
Järgmisena saadab ründaja ülevoolupaketi, mis on standardne reklaamipakett peene muudatusega - konkreetne bitt selle päises on sisse lülitatud ja välja lülitatud. See bitt paneb kiibi paketist teavet eraldama palju suuremasse ruumi kui see tegelikult vajab, käivitades protsessis kriitilise mälu ülevoolu.
Teine haavatavus on tuvastatud kui CVE-2018-7080, see asub CC2642R2, CC2640R2, CC2640, CC2650, CC2540 ja CC2541 TI ja mõjutab Aruba WiFi-pöörduspunkti 300. See haavatavus võimaldab häkkeril pahatahtlikku toimetada värskendage, ilma et kasutaja sellest teaks.
Vaikimisi pole OAD-funktsiooni turvalise püsivara värskenduste lahendamiseks automaatselt konfigureeritud. See võimaldab BAT-kiibil GATT-tehingu ajal töötava püsivara lihtsat värskendusmehhanismi.
Ründaja saab haavatavas pöörduspunktis BLE-kiibiga ühenduse luua ja üles laadida pahatahtliku püsivara, mis sisaldab ründaja enda koodi, võimaldades tõhusalt oma operatsioonisüsteemi ümber kirjutada, saavutades seeläbi selle täieliku kontrolli.
Hea uudis on see, et Armis teatas 2018. aasta juunis vastutustundlikele ettevõtetele kõikidest haavatavustest ja on sellest ajast peale parandatud. Pealegi märkisid nii Cisco kui ka Aruba, et nende seadmetel on Bluetooth vaikimisi keelatud. Ükski müüja pole teadlik sellest, et keegi neist nullipäeva haavatavustest looduses aktiivselt ära kasutab.
Sildid bluetooth Turvalisuse nõrkus
