El descubrimiento de 2 vulnerabilidades críticas de Bluetooth en Bluetooth Low Energy se denomina como BLEEDINGBIT afectado a millones de dispositivos integrados BLE que permiten a un atacante acceder a la red empresarial sin autenticación.
Estas serias vulnerabilidades existentes en el BLE están hechas por Texas Instruments (TI) que se incrustaron en los puntos de acceso para proporcionar Wi-Fi a las redes empresariales.
Se descubrió en dispositivos de red fabricados por Cisco, Meraki y Aruba, que se utilizan en casi el 70% de las redes de computadoras en todo el mundo.
La falla crítica proporciona un acceso muy sensible a los atacantes que pueden romper la segmentación de la red una vez que toman el control del punto de acceso Wi-Fi.
Además de los dispositivos de red que usan chips BLE, también afectó a los dispositivos de IoT, los centros médicos usan BLE para rastrear la ubicación de las balizas en activos valiosos como carros de resucitación, dispositivos de punto de venta, cerraduras inteligentes, cadenas de hoteles, autos donde establece BLE Chip. protocolo bluetooth establecido.
Estas vulnerabilidades introducen la nueva superficie de ataque en los dispositivos de red, como los puntos de acceso que distribuyen Wi-Fi a escala empresarial.
Ambas vulnerabilidades relacionadas con los chips BLE son vulnerabilidades de ejecución remota de código existentes en el chip TI que se incrustan en muchos dispositivos.
Estos Chips Vulnerables BIE responsables de la comunicación inalámbrica, pueden ser explotados de forma remota, a través del aire y permite que un atacante penetre en la red vulnerable.
Cómo funcionan las vulnerabilidades de BLEEDINGBIT
Ambas vulnerabilidades funcionan de diferentes maneras y ambas se centran principalmente en el punto de acceso de los dispositivos afectados.
Vulnerabilidad RCE de BLEEDINGBIT (CVE-2018-16986)
Inicialmente, los atacantes aprovechan esta vulnerabilidad en los dispositivos afectados cercanos para activar el BLE sin ningún conocimiento previo sobre los dispositivos.
Posteriormente, envían mensajes de difusión BLE (paquetes publicitarios) que se almacenarán en la memoria del chip BLE vulnerable en un dispositivo específico que el software de seguridad no detectará.
Los atacantes siguen enviando los paquetes de desbordamiento que hacen que el chip asigne un espacio mucho mayor para desencadenar un desbordamiento de memoria crítica en el proceso.
Este proceso pierde el puntero de la memoria que conduce a un ataque para aprovechar el código enviado al chip vulnerable en la etapa anterior del ataque.
Finalmente, un atacante puede ejecutar código malicioso en el sistema de destino e instalar una puerta trasera en el chip vulnerable.
CVE-2018-16986 - Dispositivo afectado
- Puntos de acceso al aire libre de la serie Cisco 1540 Aironet CSCvk44163 8.8.100.0
- Puntos de acceso Cisco 1800i Aironet CSCvk44163 8.8.100.0
- Puntos de acceso Cisco 1810 Aironet CSCvk44163 8.8.100.0
- Puntos de acceso Cisco 1815i Aironet CSCvk44163 8.8.100.0
- Puntos de acceso Cisco 1815m Aironet CSCvk44163 8.8.100.0
- Puntos de acceso Cisco 1815w Aironet CSCvk44163 8.8.100.0
- Puntos de acceso Cisco 4800 Aironet CSCvk44163 8.8.100.0
- Meraki MR30H AP N/A MR 25.13 y posteriores
- Meraki MR33 AP N/A MR 25.13 y posteriores
- Meraki MR42E AP N/A MR 25.13 y posteriores
- Meraki MR53E AP N/A MR 25.13 y posteriores
- Meraki MR74 N/A MR 25.13 y posteriores
Vulnerabilidad BCE DE BLEEDINGBIT OAD (CVE-2018-7080)
La segunda vulnerabilidad afectó principalmente a la serie 300 de puntos de acceso de Aruba que ayuda a usar el futuro de OAD en TI.
De acuerdo con la investigación de armis , este problema es técnicamente una puerta trasera en chips BLE que fue diseñada para permitir actualizaciones de firmware. La función OAD se usa a menudo como una herramienta de desarrollo, pero está activa en algunos puntos de acceso de producción. Puede permitir que un atacante cercano acceda e instale una versión completamente nueva y diferente del firmware.
"Sin embargo, un atacante que adquirió la contraseña olfateando una actualización legítima o mediante ingeniería inversa del firmware BLE de Aruba puede conectarse al chip BLE en un punto de acceso vulnerable y cargar un firmware malicioso que contenga el propio código del atacante"
CVE-2018-7080 - Dispositivo afectado: cc2642r, cc2640r2, cc2640, cc2650, cc2540, cc2541
Fecha actualización el 2021-11-02. Fecha publicación el 2018-11-02. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: gbhachers