低功耗藍芽晶片驚爆安全漏洞




圖:示意圖
文/Qmo | 2018-11-04發表
由以色列資安業者Armis揭露,德州儀器(Texas Instruments,TI)所生產的低功耗藍牙(Bluetooth Low Energy,BLE)晶片,存在BLEEDINGBIT的安全漏洞。影響的無線AP廠商有:Cisco、Meraki、Aruba。該晶片廣泛應用於健康照護產業、工業、汽車業、零售業。德州儀器已經修補部分問題,有使用到該晶片的使用者請注意廠商近期的更新進度。

受影響型號 存在漏洞
CC2640、CC2650 會造成堆疊的記憶體損毀,進而危害AP主系統,並取得完整的控制權。
CC2540 原本方便韌體更新的OAD功能,反而變成後門,駭客可以近距離侵入,並安裝惡意韌體程式。

廣告
標籤:

Related Post