Lỗ hổng nghiêm trọng trong chip BLE phơi bày hàng triệu điểm truy cập để tấn công

Phạm Thu Trang, Nguyễn Tất Hưng| 05/11/2018 21:18
Theo dõi ICTVietnam trên

Ngày 1/11, Armis đã công bố phát hiện hai lỗ hổng quan trọng trong chip Bluetooth Low Energy (BLE) của Texas Instruments (TI) và được sử dụng trong các điểm truy cập không dây của Cisco, Meraki và Aruba, được gọi là Bleedingbit.

Bleedingbit

Nếu bị khai thác, chúng sẽ cho phép kẻ tấn công chưa được xác thực đột nhập vào mạng của doanh nghiệp mà không bị phát hiện, chiếm quyền truy cập, lây lan phần mềm độc hại và di chuyển ngang qua các phân đoạn mạng. Không thể phát hiện hoặc ngừng các lỗ hổng bảo mật này bằng các giải pháp bảo mật đầu cuối và mạng truyền thống.

Tác động của các lỗ hổng Bleedingbit

Lỗ hổng Bleedingbit đầu tiên tác động đến các chip TI BLE (cc2640, cc2650) được tích hợp trong các điểm truy cập Wi-Fi của Cisco và Meraki. Nếu bị khai thác, lỗ hổng này sẽ kích hoạt một nhiễu đoạn bộ nhớ trong ngăn xếp BLE, điều này có thể cho phép kẻ tấn công xâm nhập vào hệ thống chính của điểm truy cập - do đó có được toàn quyền kiểm soát nó.

Bleedingbit

Vấn đề thứ hai được phát hiện trong tính năng tải xuống phần mềm (OAD -over-the-air firmware download) của TI được sử dụng trong điểm truy cập Wi-Fi Aruba Series 300 với chip TI BLE (cc2540). Lỗ hổng này về mặt kỹ thuật là một backdoor trong các chip BLE, được thiết kế như một công cụ phát triển, nhưng hoạt động ở một số điểm truy cập sản xuất. Nó cho phép kẻ tấn công truy cập và cài đặt phiên bản hoàn toàn mới và khác biệt của chương trình cơ sở - viết lại hiệu quả hệ điều hành của thiết bị.

Bleedingbit

Trong cấu hình mặc định, tính năng OAD không tự động cung cấp cơ chế bảo mật phân biệt phiên bản cập nhật phần mềm "tốt" hoặc phần mềm đáng tin cậy so với bản cập nhật có khả năng độc hại. Bằng cách lợi dụng tính năng này, kẻ tấn công có thể giành được chỗ đứng trên một điểm truy cập mà hắn có thể thâm nhập vào các mạng an toàn.

Tổng giám đốc Armis - Yevgeny Dibrov cho biết: "Bleedingbit là một hồi chuông báo động về bảo mật doanh nghiệp vì hai lý do. Đầu tiên, thực tế là kẻ tấn công có thể truy cập vào mạng mà không có bất kỳ dấu hiệu hay cảnh báo nào, làm tăng mối quan tâm về các vấn đề an ninh nghiêm trọng. Thứ hai, các lỗ hổng này có thể phá vỡ phân đoạn mạng - chiến lược bảo mật chính mà hầu hết các doanh nghiệp sử dụng để tự bảo vệ mình khỏi các thiết bị IoT không được quản lý hoặc không xác định hoặc nguy hiểm. Và ở đây, điểm truy cập là thiết bị không được quản lý”.

Viễn cảnh rủi ro ngày càng tăng

Trong khi Armis tìm thấy các lỗ hổng trong các điểm truy cập Wi-Fi, chúng tồn tại trong các loại thiết bị và máy móc khác được sử dụng trong nhiều ngành khác nhau.

Ben Seri, Phó chủ tịch nghiên cứu tại Armis cho biết: “Trong trường hợp này, chúng tôi đã xác định rõ ràng cách Bleedingbit tác động đến các thiết bị mạng. Nhưng sự phơi nhiễm này có khả năng vượt xa các điểm truy cập, vì những con chip này được sử dụng trong nhiều loại thiết bị và máy móc khác nhau. Chúng được sử dụng trong nhiều ngành công nghiệp như chăm sóc sức khỏe, công nghiệp, ô tô, bán lẻ và hơn thế nữa. Khi chúng ta càng thêm nhiều thiết bị được kết nối hơn khi tận dụng các giao thức mới như BLE, thì chúng tôi thấy viễn cảnh rủi ro ngày càng phát triển”.

Bleedingbit

Theo ông Brian Honan, Giám đốc điều hành của BH Consulting, đã trả lời phỏng vấn với Help Net Security: “Những lỗ hổng này bổ sung một phạm trù thú vị vào sự an toàn của các thiết bị IoT và công nghệ hỗ trợ các thiết bị đó. Trọng tâm bảo mật liên quan đến BLE và việc thực hiện nó đã được thực hiện để bảo vệ sự an toàn của thiết bị đầu cuối và trong việc ngăn chặn các cuộc tấn công Man In the Middle (MiTM). Những lỗ hổng này là một lời nhắc nhở rõ ràng rằng chúng ta cần đảm bảo an ninh cho cơ sở hạ tầng mà chúng ta sử dụng để hỗ trợ các thiết bị IoT không bị phá hoại bởi chính các thiết bị IoT hoặc các giao thức hỗ trợ chúng.

Armis vẫn đang trong quá trình đánh giá toàn bộ các lỗ hổng Bleedingbit - ngoài mối đe dọa mà họ đặt ra trên các thiết bị hạ tầng mạng - và đang làm việc với CERT/CC và các nhà cung cấp khác nhau để xác nhận rằng các bản vá thích hợp được cung cấp cho mọi sản phẩm bị ảnh hưởng.

Cách tự bảo vệ mình

Để tự bảo vệ mình, các tổ chức có điểm truy cập Cisco, Meraki và Aruba nên kiểm tra các bản cập nhật mới nhất. Các nhà sản xuất sử dụng những con chip này nên nâng cấp lên bản BLE-STACK mới nhất từ ​​TI.

Cisco đã xác định một số điểm truy cập Aironet và điểm truy cập Meraki có giới hạn có khả năng bị ảnh hưởng bởi vấn đề phần mềm của bên thứ ba này - khi một số điều kiện nhất định được đáp ứng. Một nỗ lực tấn công sẽ yêu cầu sự gần kề với thiết bị, tính năng BLE được kích hoạt và cho chế độ quét được kích hoạt. Tính năng quét được tắt theo mặc định đối với tất cả các sản phẩm có khả năng bị ảnh hưởng của Cisco và tính năng BLE bị tắt theo mặc định trên các thiết bị Aironet có khả năng bị ảnh hưởng.

Phần mềm cố định đã được phát hành cho tất cả các sản phẩm bị ảnh hưởng của Cisco trước ngày 1 tháng 11. Một tư vấn PSIRT đã được phát hành tại thời điểm tiết lộ của nhà nghiên cứu ngày hôm nay. Meraki cũng đã phát hành một tư vấn trong bảng điều khiển của khách hàng và tài liệu có sẵn để vô hiệu hóa các cài đặt liên quan.

Một phát ngôn viên của Cisco trả lời phỏng vấn với Help Net Security:  “Cisco đã nhận thức được lỗ hổng phần mềm của bên thứ ba trong ngăn xếp Bluetooth Low Energy (BLE) trên các chip chọn lọc có ảnh hưởng đến nhiều nhà cung cấp. Khi các vấn đề như thế này phát sinh, chúng tôi đặt sự bảo mật của khách hàng lên hàng đầu và đảm bảo họ có thông tin họ cần để bảo vệ tốt nhất mạng của họ. Cisco đã xác định được một số điểm truy cập Aironet và Meraki có giới hạn, trong một số điều kiện nhất định, có thể dễ bị ảnh hưởng bởi vấn đề này. Cisco PSIRT đã ban hành một tư vấn bảo mật để cung cấp các chi tiết liên quan về vấn đề này, lưu ý các sản phẩm của Cisco có thể bị ảnh hưởng và sau đó có thể yêu cầu sự chú ý của khách hàng. Phần mềm cố định có sẵn cho tất cả các sản phẩm Cisco bị ảnh hưởng. Cisco chưa được báo cáo về bất kỳ sự khai thác nào vào lỗ hổng bảo mật”.

Chip bị ảnh hưởng và cách khắc phục

Lỗ hổng bảo mật đầu tiên xuất hiện trong các chip TI này khi chức năng quét được sử dụng (ví dụ: vai trò quan sát hoặc vai trò trung tâm thực hiện chức năng quét) trong các kết hợp thiết bị / phần mềm sau và có thể được khắc phục như sau:

Đối với CC2640 (không phải R2) và CC2650 với phiên bản BLE-STACK 2.2.1 hoặc phiên bản cũ hơn bị ảnh hưởng, khách hàng có thể cập nhật lên phiên bản 2.2.2.

Đối với CC2640R2F, phiên bản 1.00.00.22 (BLE-STACK 3.0.0) bị ảnh hưởng, khách hàng có thể cập nhật lên phiên bản SDK SimpleLink CC2640R2F, phiên bản 1.30.00.25 (BLE-STACK 3.0.1) trở lên.

Đối với CC1350, phiên bản 2.20.00.38 (BLE-STACK 2.3.3) hoặc các phiên bản trước đó bị ảnh hưởng, khách hàng có thể cập nhật lên phiên bản SDK SimpleLink CC13x0, phiên bản 2.30.00.20 (BLE-STACK 2.3.4) hoặc mới hơn.

Có thể tìm thấy các cập nhật bổ sung về việc sử dụng đúng tính năng OAD tại đây.

Các lỗ hổng Bleedingbit là các vấn đề mới nhất minh họa việc các vector tấn công mới nhắm mục tiêu vào các thiết bị không được quản lý và không được bảo vệ. Năm ngoái, Armis đã phát hiện BlueBorne, một tập hợp chín lỗ hổng liên quan đến Bluetooth trong Android, Windows, Linux và iOS đã ảnh hưởng tới hàng tỷ thiết bị, bao gồm điện thoại thông minh, TV, máy tính xách tay, đồng hồ và hệ thống âm thanh ô tô.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Lỗ hổng nghiêm trọng trong chip BLE phơi bày hàng triệu điểm truy cập để tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO