BleedingBit-Schwachstelle in Bluetooth LE-Chips

Sicherheitsforscher haben nachgewiesen, dass verschiedene Bluetooth-Low-Energy-Chips (BLE) von Texas Instruments verwundbar sind.


Anzeige

Sicherheitsforscher von Armis haben zwei Schwachstellen auf Chip-Ebene von Texas Instruments Bluetooth-Low-Energy-Chips (BLE) identifiziert, die sich auf Access Points und potenziell andere nicht verwaltete Geräte (medizinische Geräte etc.) auswirken. Das betrifft zum Beispiel  Cisco- und Aruba-Access Points (APs). Die Meldung zur "BLEEDINGBIT" genannten zwei kritischen Schwachstellen wurde hier veröffentlicht.

Laut Armis finden sich die Chips unter anderem in bestimmten Access Points, die Wi-Fi für Unternehmensnetzwerke von Cisco, Meraki und Aruba bereitstellen. Diese sind führend in der Netzwerktechnik und machen fast 70% des Marktes aus. Die Armis-Sicherheitsforschung konzentrierten sich daher auf diese Netzwerkgeräte. Diese auf Nahfunk (bis 10 Meter Abstand) basierenden Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer, unbemerkt in Unternehmensnetzwerke einzudringen.

heise.de schreibt hier, dass sich ein Angreifer nicht nur in Reichweite des BlueTooth-Netzwerks befinden muss. Das Netzwerk muss für den Angriff auch aktiv scannen.  Gelingt einem Angreifer die Kontrolle über einen Access Point zu übernehmen, kann er sich  zwischen den Netzwerksegmenten und deren Isolierung überwinden. Armis hat die Probleme TI und den betroffenen Gerätehersteller mitgeteilt. Details lassen sich im Original-Artikel, bei Bleeping Computer sowie bei heise.de nachlesen.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Eine Antwort zu BleedingBit-Schwachstelle in Bluetooth LE-Chips

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.