芯片级漏洞表明存在接入点攻击的风险

一对新的蓝牙安全漏洞使无线接入点受到攻击。嗯，这值得一看，因为连接芯片的缺陷包括在医院使用。

安全公司Armis表示，“医疗中心使用BLE跟踪信标在复苏车等宝贵资产上的位置。零售商使用BLE作为销售点设备，以及室内导航应用.BLE也用于新的智能锁酒店连锁店，办公室和智能家居使用;甚至在汽车中使用。“

BLEEDINGBIT是两个漏洞的名称 - 其研究观察员认为这些漏洞与 嵌入思科，Meraki和Aruba接入点的德州仪器蓝牙低功耗芯片密切相关。

总部位于Palo Alto的Armis的安全研究人员不仅关注设备，还关注为企业网络提供Wi-Fi的接入点。Armis表示它向德州仪器和其他受影响的人报告了这些问题。

Armis研究表示，“这些基于邻近度的漏洞允许未经身份验证的攻击者进入未被发现的企业网络。一旦攻击者控制了接入点，他就可以在网段之间横向移动，并在它们之间建立桥梁 - 有效地打破了网络分割 “。

SC Media的Bradley Barth 表示，Armis在11月1日与卡内基梅隆大学的CERT / CC一起披露了其调查结果的细节，后者发布了自己的安全咨询。

TechCrunch的 Zack Whittaker 指出技术上的本地化 - “因为潜在的攻击者无法利用互联网上的漏洞并且必须在蓝牙范围内。在大多数情况下，这大约是100米左右。定向天线，因此任何人都坐在办公楼在他们的车外能切实针对受影响的设备 “。

Ars Technica的Dan Goodin 表示，“思科，Meraki和Aruba销售的接入点”有两个关键漏洞正在修补，这些漏洞可能允许黑客使用这些设备在敏感网络内部运行恶意软件。

安全大道的 Lucian Constantin ：“这些供应商占据了企业中使用的大多数接入点，但只有包含受影响的BLE无线电芯片之一的AP才会受到影响。”

基于已建立的蓝牙协议的BLE协议被Palo Alto的Armis描述为“相对较新的”，但通过创建紧密结合的网络并实现物联网设备的许多新用途，“更进一步”。CNET的Alfred Ng解释了他们对iOT设备的亲和力。“BLE是与蓝牙不同的标准。2011年作为蓝牙4.0首次推出，它拥有比其前代产品更长的电池寿命。由于寿命长，BLE芯片更有可能用于物联网设备和医疗设备。”

阿米斯今天谈到了网络设备。他们表示，网络设备“对于黑客来说是一个非常有价值的奖励” - 只需很少的防御即可获取信息。

“虽然个人电脑和移动平台拥有完善的操作系统(操作系统)，其中包括固有的缓解措施，但网络设备只有有限的操作系统(如果有的话)，并且只有很少的缓解措施。”

Armis宣称“随着大量桌面设备，移动设备和物联网设备的增加，我们必须确保这些类型的漏洞不被利用。” Armis提供了大量有关所有这些信息的详细信息，包括技术概述和受影响设备列表以及受影响的接入点，以及它们的披露过程。

阿米斯表示计划在12月的黑帽欧洲会议上发布一份关于这个问题的白皮书。在他们的演讲中，Dor Zusman和Ben Seri将演示漏洞。

该公司已宣布其使命，“消除物联网安全盲点。”

“对于第一个漏洞，Armis Labs建议将您的设备更新为最新的德州仪器版本，”CNET的Alfred Ng报道。对于第二个漏洞，研究人员表示要停止使用Over Air Download，这是一个可选功能。