Mục lục bài viết || Contents of the article

    Các nhà nghiên cứu bảo mật tại Armis đã công bố thông tin hai lỗ hổng BleedingBit nghiêm trọng trong chip Bluetooth Low Energy (BLE).

    Với tên gọi là BleedingBit, hai lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý và chiếm kiểm soát các thiết bị mà không cần xác thực. Hai lỗ hổng nằm trong chip Bluetooth Low Energy (BLE) do Texas Instruments (TI) sản xuất và đang được các công ty lớn như Cisco, Meraki và Aruba sử dụng.

    Lỗ hổng thực thi mã từ xa BleedingBit trong chip BLE (CVE-2018-16986)

    Lỗ hổng đầu tiên có tên là CVE-2018-16986 tồn tại trong dòng chips CC2640 và CC2650, ảnh hưởng nhiều điểm truy cập Wi-Fi của Cisco và Meraki. Lỗi này tận dụng lỗ hổng trong cách chip Bluetooth phân tích dữ liệu.

    “Đầu tiên kẻ tấn công gửi loạt tin nhắn BLE an toàn có tên Advertising Packets, những tin nhắn này sẽ được lưu trữ trong bộ nhớ chip BLE của thiết bị.”

    “Sau đó, kẻ tấn công gửi gói tấn công đã bị thay đổi nội dung để tạo bộ nhớ lưu thông tin lớn hơn cần thiết, gây tràn bộ nhớ nghiêm trọng.

    Lỗ hổng này cần tin tặc ở gần thiết bị mới có thể tấn công nhưng một khi đã chiếm được thiết bị thì có thể chặn lưu lượng mạng, chèn backdoor hoặc gây ra nhiều cuộc tấn công trên các thiết bị kết nối khác.

    Lỗ hổng thực thi mã từ xa BleedingBit OAD trong chip BLE (CVE-2018-7080)

    Lỗ hổng BleedingBit thứ hai có tên CVE-2018-7080​, nằm trong chip TI dòng CC2642R2, CC2640R2, CC2640, CC2650, CC2540 và CC2541.

    Lỗ hổng này xuất phát từ một vấn đề trong tính năng cập nhật phần mềm hệ thống của Texas Instruments tên là Over the Air firmware Download (OAD).

    Kẻ tấn công có thể thực hiện cập nhật bản độc hại và viết lại hệ điều hành, chiếm kiểm soát toàn bộ thiết bị.

    “Tính năng OAD mặc định không tự động cập nhật phần mềm hệ thống mà thực hiện cơ chế cập nhật đơn giản thông qua giao tiếp GATT.”

    Bản vá hai lỗ hổng BleedingBit
    Công ty Armis phát hiện ra các lỗ hổng BleedingBit đầu năm nay và đã thông báo tới các nhà cung cấp bị ảnh hưởng vào tháng 6/2018 và hỗ trợ giúp các công ty đó xử lý vấn đề.

    Texas Instruments đã tung bản vá vào thứ 5 tuần qua. Ciscos cùng Aruba cũng tung các phiên bản mới hoặc bản vá bảo mật để xử lý hai lỗ hổng BleedingBit này.

    ĐỌC THÊM: Lỗi trong X.Org ảnh hưởng nghiêm trọng đến hệ điều hành Linux

    Nguồn: Thehackernew

    Bài viết liên quan || Related posts

    Bài viết đề xuất || Recommended
    Vì sao website Việt Nam dễ bị tin tặc xâm nhập? Vì sao website Việt Nam dễ bị tin tặc xâm nhập?
    Không chỉ website của doanh nghiệp nhỏ mà ngay cả website của nhiều tổ chức, doanh nghiệp lớn tại Việt Nam cũng đã từng bị xâm nhập. Thực trạng này dẫn...
    Kiến thức | 24/03/2021
    Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa Kinh doanh online: cần đẩy mạnh bảo mật website hơn nữa
    Một trong những chìa khóa để kinh doanh online thành công là bảo mật website của doanh nghiệp.  1. Lý do doanh nghiệp kinh doanh online cần đẩy mạnh bảo mật...
    Kiến thức | 24/03/2021
    Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp Dịch vụ bảo mật website toàn diện cho mọi doanh nghiệp
    Bảo mật website hiện đang là yêu cầu cấp thiết với mọi doanh nghiệp. Theo đó, các đơn vị an ninh mạng cũng cho ra đời nhiều dịch vụ bảo mật website đa...
    Tính năng sản phẩm | 23/03/2021

    Địa chỉ: || Address: Tầng 9, số 459 Đội Cấn, Ba Đình, Hà Nội || Floor 9, No. 459 Doi Can, Ba Dinh, Hanoi

    Điện thoại: || Phone number: 092 711 8899

    Email: info@securitybox.vn

    Thông tin tuyển dụng || Recruitment

    Điều khoản sử dụng || Terms of Use