Categories: Sicherheit

Bleedingbit: Kritische Zero-Day-Lücken in Bluetooth-LE-Chips entdeckt

Forscher des Sicherheitsanbieters Armis haben zwei als Bleedingbit bezeichnete Zero-Day-Lücken öffentlich gemacht, die in Bluetooth-Low-Energy-Chips (Bluetooth LE) stecken. Die Chips wiederum kommen in Millionen von drahtlosen Access Points von Herstellern wie Cisco, Meraki und Aruba zum Einsatz. Die Forscher schätzen, dass die von Texas Instruments entwickelten Chips in rund 70 bis 80 Prozent der drahtlosen Zugangspunkte zum Einsatz kommen, die die drei Hersteller für Enterprise-Kunden anbieten.

Die erste Schwachstelle mit der Kennung CVE-2018-16986 betrifft Access Points von Cisco und Meraki, die auf BLE-Chips von Texas Instruments basieren. Ein Angreifer kann einem Access Point aus der Ferne harmlose BLE-Broadcast-Nachrichten schicken, wie im Speicher des anfälligen Chips abgelegt werden. Sie enthalten schädlichen Code, der zu einem späteren Zeitpunkt benutzt wird, um einen Speicherüberlauf auszulösen.

Der Speicherfehler im BLE-Stack wiederum erlaubt es, auf das Betriebssystem zuzugreifen und die Kontrolle über ein Gerät zu übernehmen, um beispielsweise eine Hintertür einzurichten und aus der Ferne Schadcode einzuschleusen und auszuführen.

„Im Falle eines Access Points kann der Angreifer, sobald er die Kontrolle erlangt hat, alle von ihm bedienten Netzwerke erreichen, unabhängig von der Netzwerksegmentierung“, sagte Armis. „Darüber hinaus kann der Angreifer das Gerät in seiner Kontrolle verwenden, um sich seitlich auf jedes andere Gerät in seiner Nähe auszudehnen und einen echten Luftangriff zu starten.“

Dieser Fehler tritt bei den TI-Chips CC2640 mit BLE-Strack 2.2.1 und früher, CC2650 mit BLE-Stack 2.2.1 und früher sowie CC2640R2 mit BLE-Stack 1.0 und früher auf. Er findet sich in den Cisco-Access-Points 1542 AP, 1815 AP und 4800 AP. Auch die Meraki-Access-Points MR33, MR30H, MR74 und MR53E sind betroffen.

Die zweite Anfälligkeit (CVE-2018-7080) steckt in der Over-the-Air-Updatefunktion für die Firmware von TI-Chips, die von Aruba-WLAN-Access-Points der Series 300 verbaut sind. Technisch soll es sich um eine Hintertür handeln, die für die Entwicklung benutzt und anschließend nicht entfernt wurde. Auch hier soll es möglich sein, ein betroffenes System vollständig zu kompromittieren, um beispielsweise eine neue Firmware zu installieren und das vorhandene Betriebssystem zu überschreiben.

Hiervon betroffen sind Geräte mit den TI-Chips CC2642r, CC2640R2, CC2640, CC2650, CC2540 und CC2541.

Nach Angaben von Armis können Angriffe auf die Bleedingbit-Lücken von herkömmlicher Antivirensoftware nicht erkannt werden. Kombiniert sollen die beiden Schwachstellen Angreifern nicht nur die Möglichkeit bieten, Schadcode auszuführen, sondern auch Netzwerkverkehr abzuhören und zwischen verschiedenen Netzwerk-Segmenten zu wechseln.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago