کشف آسیب‌پذیری که چیپ‌های بلوتوث را هدف می‌گیرد

به گزارش کارگروه امنیت سایبربان؛ محققان اخیرا دو حفره امنیتی خطرناک را در چیپ های بلوتوث کمپانی «تگزاس اینسترومنتس» یافته اند که در اکسس پوینت های بی سیم شرکت هایی نظیر «سیسکو»، «مراکی» و «اروبا» تعبیه شده و شبکه های سازمانی را در معرض خطر قرار می دهد.

این آسیب پذیری توسط متخصصان امنیتی «ارمیس» پیدا شده و آن را BLEEDINGBIT نامیده اند. هکرها با استفاده از این حفره می توانند به شبکه های سازمانی نفوذ کرده، کنترل اکسس پوینت ها را در دست گرفته و بدافزارها را در سراسر شبکه پخش کنند. آنچه که داستان را بدتر می کند این است که نفوذ مهاجمان و اقدامات آنها در شبکه های سنتی یا از طریق راه حل های امنیتی کاربر نهایی قابل شناسایی و توقف نیست.

BLEEDINGBIT دو شکل دارد که حالت اول آن چیپ های بلوتوث cc2640 و cc2650 تعبیه شده در اکسس پوینت های سیسکو و مراکی را هدف قرار داده است. هکرها با هدف قرار دادن این چیپ حافظه BLE را مختل کرده و کنترل کاملاکسس پوینت را به دست می گیرند.

حالت دوم نیز چیپ cc2540 موجود در اکسس پوینت های سری ۳۰۰ اروبا و قابلیت دانلود فرمور آن را تحت تاثیر قرار می دهد. دلیل این امر در پشتی پیش فرضی است که در فرمور به کار رفته و امکان دانلود بروزرسانی را به کاربر می دهد. هکرها با سوءاستفاده از این قابلیت می توانند نسخه ای کاملا متفاوت از فرمور را روی چیپ نصب کرده و سیستم عامل آن را بازنویسی کنند که در نهایت به نفوذ در شبکه منجر می شود.

ارمیس چند ماه قبل به آسیب پذیری BLEEDINGBIT پی برده اما برای جلوگیری از سوء استفاده هکرها آن را به صورت عمومی منتشر نکرده بود. کمپانی های اروبا و مراکی که تحت نظر سیسکو قرار دارد، از تعامل با مشتریان و انتشار اصلاحیه های امنیتی خبر داده اند.