Bleeding Bit: Fehler in Chips machen Millionen WLANs angreifbar
Sollte es vorkommen, dass WiFi-Access-Points mal nicht über eine fehlerhafte Firmware oder gar mitgelieferte Entwickler-Schlampereien angreifbar sind, bieten Bugs in den verbauten Chips eine ebenso nutzbare Alternative. Millionen Systeme weltweit sind so derzeit durch eine Gruppe von Schwachstellen belastet, die unter dem Namen "Bleeding Bit" zusammengefasst werden.
Das Sicherheits-Unternehmen Armis hat die fraglichen Fehler in Bluetooth Low-Energy (BLE)-Chips des Herstellers Texas Instruments entdeckt. Diese Komponenten werden unter anderem von Hardware-Herstellern wie Cisco, Meraki und Aruba in WLAN-Access-Points im Enterprise-Bereichen verbaut. Da diese Produzenten zu den dominierenden Anbietern entsprechender Systeme für Unternehmens-Netzwerke gehören, sind Schätzungen zufolge 70 bis 80 Prozent aller Firmen-WLANs über Bleeding Bit angreifbar.
Es ist in vielen Unternehmen heute keineswegs mehr so, dass ein drahtloses Netzwerk nur noch als Option für die Notebooks von Außendienst-Mitarbeitern und Besuchern bereitgestellt wird. Längst beruhen auch kritische Teile der Firmen-IT auf WiFi-Verbindungen. So werden per Funk auch Industrieanlagen und andere Prozess-Bereiche gesteuert oder mit Sensoren überwacht. Entsprechend schwerwiegend ist es natürlich, wenn diese anfällig gegenüber Attacken sind.
Die zweite Schwachstelle der Gruppe wurde in Chips ausgemacht, die in Aruba-Systemen der Series 300 verbaut sind. Hier nimmt der Bluetooth-Chip ungeprüft Firmware-Updates an und kann entsprechend mit manipulierten Varianten versorgt werden. Auch das öffnet Angreifern letztlich einen Weg in das jeweilige Firmennetz.
Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
Es ist in vielen Unternehmen heute keineswegs mehr so, dass ein drahtloses Netzwerk nur noch als Option für die Notebooks von Außendienst-Mitarbeitern und Besuchern bereitgestellt wird. Längst beruhen auch kritische Teile der Firmen-IT auf WiFi-Verbindungen. So werden per Funk auch Industrieanlagen und andere Prozess-Bereiche gesteuert oder mit Sensoren überwacht. Entsprechend schwerwiegend ist es natürlich, wenn diese anfällig gegenüber Attacken sind.
Freie Wege ins Firmennetz
Die erste Bleeding Bit-Schwachstelle wird unter der Kennung CVE-2018-16986 in den Datenbanken geführt. Diese ist in den BLE-Chips zu finden, die in den Access-Points von Cisco (1542 AP, 1815 AP und 4800 AP) und Meraki (MR33, MR30H, MR74 und MR53E) verbaut sind. Das Problem besteht hier darin, dass die Chips so genannte Advertising Packets, die eigentlich verworfen werden sollten, im internen Speicher des Chips aufheben. Angreifer können so letztlich einen Buffer Overflow erzeugen und über diesen eigenen Code in das System schleusen und ausführen lassen. Dadurch lässt sich der WLAN-Access-Point letztlich komplett übernehmen und das Firmennetz steht offen.Die zweite Schwachstelle der Gruppe wurde in Chips ausgemacht, die in Aruba-Systemen der Series 300 verbaut sind. Hier nimmt der Bluetooth-Chip ungeprüft Firmware-Updates an und kann entsprechend mit manipulierten Varianten versorgt werden. Auch das öffnet Angreifern letztlich einen Weg in das jeweilige Firmennetz.
Download Who is on my Wifi - Eindringlinge im WLAN aufspüren
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
DietPi 10.5: das sprichwörtliche Leichtgewicht
d-hubs - Gestern 13:39 Uhr -
Netzwerkproblem 25H2 und jetzt auch mit 24H2
Airboss - Gestern 04:45 Uhr -
Die BCON26, das größte Treffen von Blender-Experten
d-hubs - Vorgestern 14:09 Uhr -
dav2d: ein sehr schneller plattformübergreifender AV2 decoder
d-hubs - 15.06. 15:26 Uhr -
Neues von Proxmox, dem Virtualisieurngsspezialisten
d-hubs - 15.06. 10:53 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen