Un defect de securitate ar putea pune în pericol punctele de acces în rețelele companiilor
Cercetători ai firmei de securitate Armis au anunțat săptămâna aceasta că au descoperit două vulnerabilități care ar putea pune în pericol milioane de puncte de acces la rețelele companiilor.
Mai exact, defectele de securitate ar putea permite hackerilor să acceseze rețelele companiilor fără a fi detectați deloc. Numite „Bleeding Bit”, cele două riscuri de securitate implică folosirea cip-urilor Bluetooth Low Energy (BLE) care sunt integrate în punctele de acces la rețea de la Aruba, Cisco și Meraki – lideri în industria de rețele care ocupă 70% din piață, conform gizmodo.com.
Cercetătorii au spus că vulnerabilitățile reprezintă două probleme serioase. Prima se aplică în cazul a două modele de cip-uri folosite de punctele de acces ale Cisco și Meraki, iar a doua vulnerabilitate poate afecta unul dintre dispozitivele Aruba.
Cele două bug-uri aparțin cip-urilor Bluetooth Low Energy create de Texas Instruments, pe care producătorii de dispozitive pentru rețele le folosesc – printre care Aruba, Cisco și Meraki – pentru punctele de acces wireless, scrie techcrunch.com.
Deși cele două bug-uri sunt diferite și afectează o gamă de modele, vulnerabilitățile ar putea permite unui atacator să preia controlul unui punct de acces și să intre în rețeaua unei companii sau să treacă de zidurile virtuale care separă rețelele.
Prima vulnerabilitate, cauzează inundarea memoriei care poate fi folosită apoi de atacator pentru a rula coduri malițioase pe dispozitivele Cisco sau Meraki. A doua vulnerabilitate permite unui atacator să instaleze firmware malițios pe unul dintre dispozitivele Aruba, deoarece software-ul nu verifică cum trebuie dacă este o actualizare corectă sau nu.
Deși cercetătorii spun că defectele de securitate permit rularea de coduri de la distanță, din punct de vedere tehnic atacurile sunt locale deoarece nu pot fi exploatate prin intermediul internetului și atacatorul trebuie să se afle în raza de acțiune Bluetooth. În majoritatea cazurilor este vorba de 100 de metri.
Aruba a precizat că este conștientă de vulnerabilitate și și-a avertizat clienții de existența vulnerabilității, pe 18 octombrie, dar a menționat că dispozitivele sunt afectate doar dacă utilizatorul activează funcția Bluetooth, care conform companiei este dezactivată din fabrică.
Dispozitivele de la Apple, Check Point, D-Link și Netgear nu sunt afectate de aceste vulnerabilități.