Mai exact, defectele de securitate ar putea permite hackerilor să acceseze rețelele companiilor fără a fi detectați deloc. Numite „Bleeding Bit”, cele două riscuri de securitate implică folosirea cip-urilor Bluetooth Low Energy (BLE) care sunt integrate în punctele de acces la rețea de la Aruba, Cisco și Meraki – lideri în industria de rețele care ocupă 70% din piață, conform gizmodo.com.
Cercetătorii au spus că vulnerabilitățile reprezintă două probleme serioase. Prima se aplică în cazul a două modele de cip-uri folosite de punctele de acces ale Cisco și Meraki, iar a doua vulnerabilitate poate afecta unul dintre dispozitivele Aruba.
Cele două bug-uri aparțin cip-urilor Bluetooth Low Energy create de Texas Instruments, pe care producătorii de dispozitive pentru rețele le folosesc – printre care Aruba, Cisco și Meraki – pentru punctele de acces wireless, scrie techcrunch.com.
Deși cele două bug-uri sunt diferite și afectează o gamă de modele, vulnerabilitățile ar putea permite unui atacator să preia controlul unui punct de acces și să intre în rețeaua unei companii sau să treacă de zidurile virtuale care separă rețelele.
Prima vulnerabilitate, cauzează inundarea memoriei care poate fi folosită apoi de atacator pentru a rula coduri malițioase pe dispozitivele Cisco sau Meraki. A doua vulnerabilitate permite unui atacator să instaleze firmware malițios pe unul dintre dispozitivele Aruba, deoarece software-ul nu verifică cum trebuie dacă este o actualizare corectă sau nu.
Deși cercetătorii spun că defectele de securitate permit rularea de coduri de la distanță, din punct de vedere tehnic atacurile sunt locale deoarece nu pot fi exploatate prin intermediul internetului și atacatorul trebuie să se afle în raza de acțiune Bluetooth. În majoritatea cazurilor este vorba de 100 de metri.
Aruba a precizat că este conștientă de vulnerabilitate și și-a avertizat clienții de existența vulnerabilității, pe 18 octombrie, dar a menționat că dispozitivele sunt afectate doar dacă utilizatorul activează funcția Bluetooth, care conform companiei este dezactivată din fabrică.
Dispozitivele de la Apple, Check Point, D-Link și Netgear nu sunt afectate de aceste vulnerabilități.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…