パスワードを忘れた? アカウント作成
13761979 submission

TI製低電力Bluetoothチップにリモートアクセスを可能にする脆弱性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
アクセスポイントやネットワーク機器に使われているBLE(Bluetooth Low Energy)チップに重大な脆弱性が存在していたことが判明した。Cisco、Meraki、およびArubaがエンタープライズ向けの製品に実装しているTexas Instruments製のBLEスタックチップ「CC2640」と「CC2650」に存在するという。この脆弱性は、イスラエルのセキュリティ会社Armisの研究者によって発見された。

「BleedingBit」と名付けられた今回の問題は、2種類の脆弱性問題がペアになって動作する。インシュリンポンプやペースメーカーなどの医療機器やPOSデバイスやIoTデバイスなど、認証なし動作する機器上で任意のコードを実行し、デバイスを完全に乗っ取ることが可能。研究者によると、通常処理されるよりも多くのトラフィックをBLEチップに送信すると「バッファオーバーフロー」と呼ばれるメモリ上の問題が発生し、これにより攻撃者は影響を受けたデバイス上で悪質なコードを実行させることが可能になるとしている。ただし、各ベンダーにより対策が完了しているとのこと。

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...