کشف آسیب‌پذیری جدیدی که چیپ‌های بلوتوث را هدف می‌گیرد

آسیب پذیری شناسایی شده در چیپ های بلوتوث یک کمپانی معروف آمریکایی شبکه های سازمانی را به خطر انداخته است.

محققان اخیرا دو حفره امنیتی خطرناک را در چیپ های بلوتوث کمپانی «تگزاس اینسترومنتس» یافته اند که در اکسس پوینت های بی سیم شرکت هایی نظیر «سیسکو»، «مراکی» و «اروبا» تعبیه شده و شبکه های سازمانی را در معرض خطر قرار می دهد.

این آسیب پذیری توسط متخصصان امنیتی «ارمیس» پیدا شده و آن را BLEEDINGBIT نامیده اند. هکرها با استفاده از این حفره می توانند به شبکه های سازمانی نفوذ کرده، کنترل اکسس پوینت ها را در دست گرفته و بدافزارها را در سراسر شبکه پخش کنند. آنچه که داستان را بدتر می کند این است که نفوذ مهاجمان و اقدامات آنها در شبکه های سنتی یا از طریق راه حل های امنیتی کاربر نهایی قابل شناسایی و توقف نیست.BLEEDINGBIT

BLEEDINGBIT دو شکل دارد که حالت اول آن چیپ های بلوتوث cc2640 و cc2650 تعبیه شده در اکسس پوینت های سیسکو و مراکی را هدف قرار داده است. هکرها با هدف قرار دادن این چیپ حافظه BLE را مختل کرده و کنترل کامل اکسس پوینت را به دست می گیرند.

حالت دوم نیز چیپ cc2540 موجود در اکسس پوینت های سری ۳۰۰ اروبا و قابلیت دانلود فرمور آن را تحت تاثیر قرار می دهد. دلیل این امر در پشتی پیش فرضی است که در فرمور به کار رفته و امکان دانلود بروزرسانی را به کاربر می دهد. هکرها با سوءاستفاده از این قابلیت می توانند نسخه ای کاملا متفاوت از فرمور را روی چیپ نصب کرده و سیستم عامل آن را بازنویسی کنند که در نهایت به نفوذ در شبکه منجر می شود.

ارمیس چند ماه قبل به آسیب پذیری BLEEDINGBIT پی برده اما برای جلوگیری از سوء استفاده هکرها آن را به صورت عمومی منتشر نکرده بود. کمپانی های اروبا و مراکی که تحت نظر سیسکو قرار دارد، از تعامل با مشتریان و انتشار اصلاحیه های امنیتی خبر داده اند.

منبع:
gizmodo
برچسب ها

مطالب مرتبط

باگ Mac OS به هکرها اجازه دسترسی به کامپیوتر از راه دور و بدون پسورد را می دهد

آسیب پذریری جدید مک بوک امکان دسترسی به سیستم عامل از طریق افزونه ریموت دسکتاپ مرورگر کروم را از راه دور و بدون نیاز به وارد کردن پسورد فراهم می کند. بر اساس گزارش ها این آسیب پذیری که با افزونه ریموت دسکتاپ مرورگر کروم گوگل در ارتباط است، برای سایرین امکان ورود به اکانت میهمان... ادامه مطلب

سرمایه گذاری ۱۰۰ میلیون دلاری گوگل در استارتاپ امنیت سایبری CrowdStrike

اینترنت در ماه های اخیر برای شرکت های بزرگ و حتی برخی دولت ها تبدیل به فضای خطرناکی شده و شاهد حملات سایبری متعددی به کمپانی هایی مثل Target، JC Penny و دولت فدرال آمریکا بوده ایم. گوگل هم یکی از شرکت های جذاب برای هکرهاست که قطعا دوست ندارد نامش به این لیست اضافه گردد. در همین... ادامه مطلب

اپل آسیب پذیری خطرناک سیستم عامل های خود را در آخرین نسخه رفع کرده است

آخرین نسخه سیستم عامل دسکتاپ اپل موسوم به El Capitan، از مکانیزمی به نام «محافظت از تمامیت سیستم» (System Integrity Protection) بهره می برد که در تئوری، نفوذ و تحت کنترل گرفتن کامپیوترهای مک را بسیار دشوار خواهد کرد. با وجود چنین قابلیتی، نرم افزارها حتی در صورت دسترسی به روت سیستم عامل، قادر نخواهند بود تغییری در فایل... ادامه مطلب

آسیب پذیری لپ تاپ های لنوو عبور از سد حسگر اثر انگشت را ممکن می کند

به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad  و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند. این آسیب پذیری که در نرم افزار ویژه حسگر اثر انگشت لپ تاپ های این کمپانی (به نام Fingerprint Manager Pro) در سیستم عامل... ادامه مطلب

کشف آسیب‌پذیری امنیتی درگاه تاندربولت در کامپیوترهای مک و پی سی

اگر در چند سال اخیر یکی از کامپیوترها یا لپتاپ های ساخت اپل را خریداری کرده اید، باید مراقب آسیب پذیری جدیدی باشید که از طریق درگاه تاندربولت، دسترسی به تمام سطوح کنترلی را در اختیار هکرها قرار می دهد. آسیب پذیری مورد بحث که Thunderclap نام گرفته، علاوه بر دسترسی به کلمات عبور، اطلاعات حساس... ادامه مطلب

بازگشت آسیب پذیری رفع شده به نسخه 67 مرورگر کروم

یکی از باگ هایی که در نسخه 65 مرورگر گوگل کروم رفع شده بود، بار دیگر در نسخه 67 بازگشته. به واسطه این مشکل سوء استفاده از اطلاعات شخصی و حساب بانکی کاربران ممکن می شود. به گزارش وبسایت اکسپرس این حمله بر اساس مهندسی شبکه های اجتماعی ممکن می شود. در واقع کلاه برداران یک... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x