ఇంటిగ్రేటెడ్ బ్లూటూత్ లక్షణం లేని PC యొక్క ఉదాహరణ
నుండి ఒక నివేదిక ప్రకారం theHackerNews భద్రతా పరిశోధకులు బ్లూటూత్ చిప్లలో కొత్త హానిని కనుగొన్నారు, ఇది మిలియన్ల మంది వినియోగదారులను రిమోట్ దాడులకు గురి చేస్తుంది. ఇజ్రాయెల్ భద్రతా సంస్థ ఆర్మిస్ పరిశోధకులు ఈ దుర్బలత్వాన్ని కనుగొన్నారు మరియు ఇప్పుడు దీనిని పిలుస్తారు బ్లీడింగ్ బిట్ .
మొదటి దుర్బలత్వం గుర్తించబడింది CVE-2018-16986 మరియు TI చిప్స్లో ఉంది సిసి 2640 మరియు CC2650 . దుర్బలత్వం సిస్కో మరియు మెరాకి యొక్క Wi-Fi యాక్సెస్ పాయింట్లను ప్రభావితం చేస్తుంది మరియు బ్లూటూత్ చిప్లలోని లొసుగును సద్వినియోగం చేస్తుంది. బలహీనత చిప్ను ఓవర్లోడ్ చేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది, ఇది మెమరీ అవినీతికి కారణమవుతుంది మరియు దాడి చేసిన వ్యక్తి ప్రభావిత పరికరంలో హానికరమైన కోడ్ను అమలు చేయడానికి అనుమతిస్తుంది.
మొదట, దాడి చేసేవారు అడ్వర్టైజింగ్ ప్యాకెట్స్ అని పిలువబడే బహుళ నిరపాయమైన BLE ప్రసార సందేశాలను పంపుతారు, ఇవి లక్ష్య పరికరంలో హాని కలిగించే BLE చిప్ జ్ఞాపకార్థం నిల్వ చేయబడతాయి.
తరువాత, దాడి చేసేవారు ఓవర్ఫ్లో ప్యాకెట్ను పంపుతారు, ఇది ఒక సూక్ష్మ మార్పుతో కూడిన ప్రామాణిక ప్రకటనల ప్యాకెట్ - దాని హెడర్లో ఒక నిర్దిష్ట బిట్ ఆఫ్కు బదులుగా ఆన్ చేయబడింది. ఈ బిట్ చిప్ ప్యాకెట్ నుండి సమాచారాన్ని నిజంగా అవసరం కంటే చాలా పెద్ద స్థలాన్ని కేటాయించడానికి కారణమవుతుంది, ఈ ప్రక్రియలో క్లిష్టమైన మెమరీ యొక్క ఓవర్ఫ్లోను ప్రేరేపిస్తుంది.
రెండవ దుర్బలత్వం CVE-2018-7080 గా గుర్తించబడింది, CC2642R2, CC2640R2, CC2640, CC2650, CC2540 మరియు CC2541 TI లలో నివసిస్తుంది మరియు అరుబా యొక్క Wi-Fi యాక్సెస్ పాయింట్ సిరీస్ 300 ను ప్రభావితం చేస్తుంది. ఈ హాని హానికరమైన హానిని అందించడానికి హ్యాకర్ను అనుమతిస్తుంది వినియోగదారు దాని గురించి తెలియకుండా నవీకరించండి.
అప్రమేయంగా, సురక్షిత ఫర్మ్వేర్ నవీకరణలను పరిష్కరించడానికి OAD లక్షణం స్వయంచాలకంగా కాన్ఫిగర్ చేయబడదు. ఇది GATT లావాదేవీపై BLE చిప్లో నడుస్తున్న ఫర్మ్వేర్ యొక్క సాధారణ నవీకరణ విధానాన్ని అనుమతిస్తుంది.
దాడి చేసేవారు హాని కలిగించే యాక్సెస్ పాయింట్పై BLE చిప్కు కనెక్ట్ చేయవచ్చు మరియు దాడి చేసేవారి స్వంత కోడ్ను కలిగి ఉన్న హానికరమైన ఫర్మ్వేర్ను అప్లోడ్ చేయవచ్చు, దాని ఆపరేటింగ్ సిస్టమ్ను పూర్తిగా తిరిగి వ్రాయడానికి సమర్థవంతంగా అనుమతిస్తుంది, తద్వారా దానిపై పూర్తి నియంత్రణ పొందవచ్చు.
శుభవార్త ఏమిటంటే అన్ని దుర్బలత్వాలను ఆర్మిస్ జూన్ 2018 లో బాధ్యతాయుతమైన సంస్థలకు నివేదించింది మరియు అప్పటి నుండి పాచ్ చేయబడింది. అంతేకాకుండా, సిస్కో మరియు అరుబా రెండూ తమ పరికరాలు డిఫాల్ట్గా బ్లూటూత్ను నిలిపివేసినట్లు గుర్తించాయి. అడవిలో ఈ సున్నా-రోజు దుర్బలత్వాలలో ఎవరినైనా చురుకుగా దోచుకుంటున్నట్లు విక్రేతకు తెలియదు.
టాగ్లు బ్లూటూత్ భద్రతా దుర్బలత్వం
