La compañía de seguridad Armis ha
publicado dos vulnerabilidades en chips BLE (Bluetooth Low Energy) de Texas
Instruments que afectan a múltiples fabricantes que integran dichos chips en
sus soluciones. A estas vulnerabilidades se les ha denominado Bleeding Bit, y
un atacante que las aprovechara podría llegar tomar el control de los dispositivos
afectados, introduciéndose en redes corporativas sin ser detectados y desde
allí realizar acciones maliciosas sobre otros equipos, catalogadas de Importancia: 5 - Crítica
Recursos afectados:
Diferentes fabricantes se han visto afectados, entre los
que se encuentran Texas Instruments, Cisco, Meraki o Aruba.
En la sección “Más Información” podrá obtener un listado
de fabricantes y productos afectados. Consulte con su proveedor para más
detalles.
Recomendación
Texas instruments ha liberado la
versión 2.2.2 de la pila del protocolo Bluetooth LE que parchea esta vulnerabilidad.
Los dispositivos afectados necesitarán actualizar su firmware conteniendo una
versión actualizada de la pila. Consulte en la sección Referencias para más
información acerca de su fabricante.
Detalle de
vulnerabilidades
Vulnerabilidad de ejecución remota de
código (CVE-2018-16986): un atacante que se encuentre en las proximidades de un
dispositivo afectado, podría enviar paquetes especialmente diseñados pudiendo
llegar a tomar el control total del dispositivo.
Vulnerabilidad de ejecución remota de
código (CVE-2018-7080): esta segunda vulnerabilidad se debe a una puerta
trasera introducida deliberadamente en los chips BLE para permitir
actualizaciones de firmware Over the Air (OAD). Un atacante que llegara a
conseguir la contraseña embebida usada para el proceso de OAD mediante captura
de tráfico o usando ingeniería inversa sobre el firmware podría cargar en el
dispositivo un firmware que contuviera código malicioso. En este caso, también
se podría llegar a obtener el control total del dispositivo.
Más información
·
BLEEDING
BIT - Exposes Enterprise Access Points and Unmanaged Devices to Undetectable
Chip Level Attack https://armis.com/bleedingbit/
·
Vulnerability
Note VU#317277 https://www.kb.cert.org/vuls/id/317277
·
Texas
Instruments SimpleLink™ Bluetooth® low energy protocol stack BLE-Stack 2.2.2
Release Notes http://software-dl.ti.com/lprf/ble_stack/exports/release_notes_BLE_Stack_2_2_2.html
Fuente: INCIBE