Von Texas Instruments sind einige Bluetooth-Low-Energy-Chips (BLE) verwundbar. Angreifer könnten unter gewissen Voraussetzungen damit ausgestattete Geräte attackieren und die Kontrolle übernehmen.

Zum Beispiel in Access Points und medizinischen Geräten kommen derartige Chips zum Einsatz. BLE ist eine energiesparendere Funktechnik und eine Variante von Bluetooh, über die sich Geräte in einem Umkreis von etwa zehn Metern vernetzen können.

Die entsprechenden Sicherheitslücken (CVE-2018-16986, CVE-2018-7080) haben Sicherheitsforscher von Armis entdeckt. Sie führen in einem Beitrag unter anderem betroffene Chips und Access Points auf. Beispielsweise Modelle der Aironet-Reihe von Cisco gehören dazu. Der Netzwerkausrüster weist in einer Sicherheitswarnung auf Details zu Patches hin. Im BLE-Stack 2.2.2 hat Texas Instruments diese Lücken geschlossen.

Apple und D-Link sollen nach jetzigem Kenntnisstand nicht betroffen sein. Die noch laufenden Untersuchungen werden zeigen, ob noch weitere Geräte und Hersteller betroffen sind. In einem Beitrag des CERT der Carnegie Mellon University ist der aktuelle Stand der Ergebnisse einsehbar.

Ein Angreifer muss sich in Funkreichweite von beispielsweise einem angreifbaren Access Point mit aktivem BLE befinden, um die Lücke CVE-2018-16986 ausnutzen zu können. Zum Zeitpunkt einer Attacke muss das Gerät zudem aktiv Scannen.

Cisco zufolge muss der Angreifer dann präparierte BLE-Frames übermitteln, um einen Speicherfehler (heap overflow) auszulösen, was in einer DoS-Attacke oder sogar in der Ausführung von Schadcode resultiert. Das Angriffsrisiko der Lücke stuft Cisco mit "hoch" ein.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE