2019-08-06 09:30

新的物联网安全问题可能会破坏网络段

根据Armis的研究,德州仪器公司制造的芯片漏洞使企业遭受的攻击甚至可能破坏网络分割,这是一种用于防范物联网设备风险的主要安全策略。

据Armis称,蓝牙低功耗(BLE)芯片被用于许多产品中。企业面临的最高风险来自思科,Meraki和Aruba的无线接入点(WAP)芯片。根据Armis的说法,这些漏洞允许未经身份验证的攻击者广播BLE信标,接管接入点,传播恶意软件并横向移动网段。据研究人员称,传统的网络和端点安全解决方案无法检测或阻止这些漏洞。

据研究人员所知,这种攻击并没有发生在物联网安全初创公司实验室的研究之外。但是,它的风险向企业发出两件事:他们需要将接入点视为不受保护和未受管理的设备,而网络分割(一种主要的安全策略)在物联网时代面临风险,据Armis称。

“这个虚拟实体称为网络。但它是由任何其他物联网设备等设备实现的,“位于以色列和帕洛阿尔托的物联网安全创业公司Armis的研究副总裁Ben Seri说。“没有传统的安全机制来研究这些攻击。这是市场上的新事物。它可以快速上升。“

好消息是德州仪器已经提供了所谓的“BLEEDINGBIT”漏洞的安全更新。预计思科,Meraki和Aruba周四将发布补丁,Armis研究人员相信补丁将解决这些漏洞。

根据Armis的说法,这个bug得名于同名,因为它缺乏对BLE数据包长度字段中最高(也是最重要)位的屏蔽。将此位置ON将导致内存损坏,从而导致RCE(远程代码执行)。根据阿米斯的说法,这一位会导致整个芯片流血。

漏洞由两个问题承担。首先,黑客可以广播恶意BLE数据包,并且范围内的任何易受攻击的接入点都会受到影响。根据Armis的说法,黑客可以使用BLE芯片来破坏主操作系统并获得对它的完全控制。此漏洞会影响嵌入Cisco和Meraki Wi-Fi接入点的TI cc2640 / 50。

第二个问题来自BLE芯片上留下的一个不应该在生产中发货的功能。据研究人员称,利用这种无线下载(OAD)功能,黑客可以安装新的不同版本的固件,有效地重写设备的操作系统。据Armis称,通过滥用此功能,攻击者可以在接入点上获得立足点,通过该接入点,他可以穿透安全网络。此问题会影响带有TI BLE芯片(cc2540)的Aruba Wi-Fi接入点300系列。

据研究人员称,大多数使用这些无线接入点的组织都没有使用BLE芯片支持的功能。因此,除了应用补丁之外,研究人员建议如果组织不需要它,请关闭BLE芯片。

总之,这些漏洞显示了企业中芯片固件和非托管设备的含义。

“现在每台设备都应采用零信任方式,”Armis营销副总裁Michael Parker表示。