Bleedingbit: Sicherheitslücken in Bluetooth LE gefährden Access Points

Einige Bluetooth-Low-Energy-Chips (BLE) von Texas Instruments sind verwundbar. Unter gewissen Voraussetzungen könnten Angreifer damit ausgestattete Geräte attackieren und die Kontrolle übernehmen.

Derartige Chips kommen beispielsweise in Access Points und medizinischen Geräten zum Einsatz. BLE ist eine energiesparendere Variante von Bluetooh. Über diese Funktechnik können sich Geräte in einem Umkreis von etwa zehn Metern vernetzen.

Sicherheitsforscher von Armis haben die Sicherheitslücken (CVE-2018-16986, CVE-2018-7080) entdeckt. In einem Beitrag listen Sie unter anderem betroffene Chips und Access Points auf. Darunter sind beispielsweise Modelle der Aironet-Reihe von Cisco. In einer Sicherheitswarnung zeigt der Netzwerkausrüster Details zu Patches auf. Texas Instruments hat die Lücken im BLE-Stack 2.2.2 geschlossen.

Nach jetzigem Kenntnisstand sind beispielsweise Apple und D-Link nicht betroffen. Ob noch weitere Geräte und Hersteller betroffen sind, müssen die noch laufenden Untersuchungen zeigen. Der aktuelle Stand der Ergebnisse ist in einem Beitrag des CERT der Carnegie Mellon University einzusehbar.

Quelle: Bleedingbit: Sicherheitslücken in Bluetooth LE gefährden Access Points | heise Security