藍牙晶元遭爆漏洞，數百萬無線AP陷風險，思科等急搶修

以色列網路安全企業Armis本周披露，由德州儀器（Texas Instruments，TI）所生產的低功耗藍牙（Bluetooth Low Energy，BLE）晶元含有兩個重大的安全漏洞，成功開採相關漏洞的黑客將可入侵企業網路，掌控無線AP或傳播惡意程序，包括思科、Meraki與Aruba的無線AP都採用了含有漏洞的藍牙晶元，讓全球數百萬個企業AP拉警報。

Armis將所發現的漏洞命名為BLEEDINGBIT，第一個BLEEDINGBIT漏洞影響型號為CC2640及CC2650的TI BLE晶元，成功的開採可能造成BLE堆棧的內存損毀，可進一步危害AP的主系統，並取得AP的完整控制權，不論是思科或Meraki的AP都採用了這兩款晶元。

第二個BLEEDINGBIT漏洞則是藏匿在型號為CC2540的TI BLE晶元中，該晶元具備無線固件下載（OAD）功能，以方便固件更新，雖然該功能主要作為開發工具，但技術上來說仍是個後門，將允許近距離黑客訪問並安裝惡意固件。

研究人員表示，該OAD功能的默認配置並未含有安全機制，無法區隔可靠或可疑的固件更新，讓黑客得以濫用該功能並藉以滲透企業網路。

Armis首席執行官Yevgeny Dibrov指出，BLEEDINGBIT讓黑客可無聲無息地入侵企業網路，還能破壞網路區段，對企業安全而言無疑是記警鐘。

TI已經修補了第一個漏洞，而思科、Meraki與Aruba也都在周四（11/1）發布安全更新，Armis則仍在評價BLEEDINGBIT漏洞所影響的範圍。

Armis副總裁Ben Seri表示，目前該公司已確認BLEEDINGBIT漏洞危及網路設備，但這些晶元可能還被應用在其它形態的設備或設備中，從健康看護行業、工業、汽車業到零售業等，隨著有越來越多的聯網設備採用諸如BLE等新協議，相關的安全風險也不容小覷。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！