Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/11/2018
Vulnerabilitats BleedingBit
S'han descobert dues vulnerabilitats crítiques en xips Bluetooth Low Energy (BLE) que podrien permetre als atacants remots executar codi arbitrari i prendre el control total dels dispositius vulnerables.Aquestes vulnerabilitats afecten diversos productes empresarials (encaminadors, punts d'accés, etc.), així com productes mèdics (bombes d'insulina, marcapassos i uns altres) i dispositius de la Internet de les Coses (IoT).
La primera vulnerabilitat afecta molts punts d'accés Wi-Fi de Cisco i Meraki, la seua explotació es deu a un error en la forma en què els xips Bluetooth analitzen les dades entrants.
Segons els investigadors, enviar més trànsit a un xip BLE del qual se suposa que causa danys en la memòria, comunament conegut com atac de desbordament de memòria intermèdia. Això podria permetre que un atacant execute codi maliciós i prenga el control del dispositiu el que permetria interceptar el trànsit de xarxa, instal·lar una porta posterior persistent en el xip, o llançar més atacs a altres dispositius connectats a través d'Internet.
La segona vulnerabilitat afecta la sèrie 300 del punt d'accés Wi-Fi d'Aruba i la seua fallada de seguretat resideix en un problema amb la funció d'actualització de microprogramari de Texas Instruments en xips BLE anomenada Descàrrega de microprogramari Over the Air (OAD). Un atacant pot enviar una actualització malintencionada al punt d'accés seleccionat i tornar a escriure el seu sistema operatiu, i obtindrà el control sobre el dispositiu.
Sistemes Afectats:
Per a obtindre la llista dels recursos afectats pot accedir al següent enllaç açí.
Referències:CVE-2018-16986,CVE-2018-7080
Solució:Actualitzar el microprogramari d'encaminadors, punts d'accés i tot tipus de dispositius IoT.
Notes:Més informació açí.