Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/11/2018
Vulnerabilidades BleedingBit
Se han descubierto dos vulnerabilidades críticas en chips Bluetooth Low Energy (BLE) que podrían permitir a los atacantes remotos ejecutar código arbitrario y tomar el control total de los dispositivos vulnerables.Estas vulnerabilidades afectan varios productos empresariales (routers, puntos de acceso, etc), así como a productos médicos (bombas de insulina, marcapasos y otros) y dispositivos del Internet de las Cosas (IoT).
La primera vulnerabilidad afecta a muchos puntos de acceso Wi-Fi de Cisco y Meraki, su explotación se debe a un error en la forma en que los chips Bluetooth analizan los datos entrantes.Según los investigadores, enviar más tráfico a un chip BLE del que se supone que maneja causa daños en la memoria, comúnmente conocido como ataque de desbordamiento de búfer. Esto podría permitir que un atacante ejecute código malicioso y tome el control del dispositivo lo que permitiría interceptar el tráfico de red, instalar una puerta trasera persistente en el chip, o lanzar más ataques a otros dispositivos conectados a través de Internet.
La segunda vulnerabilidad afecta a la serie 300 del punto de acceso Wi-Fi de Aruba y su fallo de seguridad reside en un problema con la función de actualización de firmware de Texas Instruments en chips BLE llamada Descarga de firmware Over the Air (OAD). Un atacante puede enviar una actualización malintencionada al punto de acceso seleccionado y volver a escribir su sistema operativo, obteniéndose control sobre el dispositivo.
Sistemas Afectados:Para obtener la lista de los recursos afectados acceder al siguiente enlace aquí.
Referencias:CVE-2018-16986,CVE-2018-7080
Solución:Actualizar el firmware de routers, puntos de acceso y todo tipo de dispositivos IoT.
Notas:Más información aquí.