Sicherheitsforscher haben nachgewiesen, dass verschiedene Bluetooth-Low-Energy-Chips (BLE) von Texas Instruments verwundbar sind.
Anzeige
Sicherheitsforscher von Armis haben zwei Schwachstellen auf Chip-Ebene von Texas Instruments Bluetooth-Low-Energy-Chips (BLE) identifiziert, die sich auf Access Points und potenziell andere nicht verwaltete Geräte (medizinische Geräte etc.) auswirken. Das betrifft zum Beispiel Cisco- und Aruba-Access Points (APs). Die Meldung zur "BLEEDINGBIT" genannten zwei kritischen Schwachstellen wurde hier veröffentlicht.
Laut Armis finden sich die Chips unter anderem in bestimmten Access Points, die Wi-Fi für Unternehmensnetzwerke von Cisco, Meraki und Aruba bereitstellen. Diese sind führend in der Netzwerktechnik und machen fast 70% des Marktes aus. Die Armis-Sicherheitsforschung konzentrierten sich daher auf diese Netzwerkgeräte. Diese auf Nahfunk (bis 10 Meter Abstand) basierenden Schwachstellen ermöglichen es einem nicht authentifizierten Angreifer, unbemerkt in Unternehmensnetzwerke einzudringen.
heise.de schreibt hier, dass sich ein Angreifer nicht nur in Reichweite des BlueTooth-Netzwerks befinden muss. Das Netzwerk muss für den Angriff auch aktiv scannen. Gelingt einem Angreifer die Kontrolle über einen Access Point zu übernehmen, kann er sich zwischen den Netzwerksegmenten und deren Isolierung überwinden. Armis hat die Probleme TI und den betroffenen Gerätehersteller mitgeteilt. Details lassen sich im Original-Artikel, bei Bleeping Computer sowie bei heise.de nachlesen.
Anzeige
Der Link zum heise.de Artikel ist übrigens dieser https://www.heise.de/security/meldung/Bleedingbit-Sicherheitsluecken-in-Bluetooth-LE-gefaehrden-Access-Points-4209343.html