Svagheder i Bluetooth Low Energy-chips

Der er rapporteret om to alvorlige svagheder i Bluetooth-chips fra Texas Instruments.

Det israelske sikkerhedsfirma Armis har identificeret to kritiske sårbarheder (CVE-2018-16986 og CVE-2018-7080) i Bluetooth Low Energy (BLE)-chips, der er indbygget i massevis af netværksopkoblede enheder.

Det er enheder, der spreder sig fra medicinsk udstyr som insulinpumper og pacemakere til mere gængse IoT-enheder eller access points.

De to svagheder er blevet døbt BleedingBit, og de kan potentielt give eksterne angribere mulighed for at afvikle ondsindet kode på sårbare systemer. Det er muligt, at få fuld kontrol over sårbare enheder uden godkendelse.

Ifølge Armis findes fejlen i Bluetooth Low Energy-chips fra Texas Instruments, og de anvendes af Cisco, Meraki og Aruba i virksomhedernes entreprise-produkter.

Texas Instruments har udsendt opdateringer.

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten,

Links: