安全公司 Armis 在德州儀器生產的藍芽低功耗晶片發現了兩個高危漏洞,能被利用入侵使用這些晶片的Wi-Fi 接入點。思科、Meraki 和 Aruba 出售的裝置受到影響,補丁已經釋出,受影響的使用者需要盡可能快的更新。安全研究人員還給漏洞起了一個綽號叫 BLEEDINGBIT。
影響思科和 Meraki 裝置的漏洞編號 CVE-2018-16986,它組合了堆上限溢位和上限溢位靜態變數,能被用於破壞記憶體和執行惡意程式碼,利用該漏洞需要裝置啟用藍芽低功耗和裝置掃描,在預設情況下裝置掃描是關閉的。影響 Aruba 裝置的漏洞編號 CVE-2018-7080,是德州儀器內建在晶片中的 OTA 韌體下載功能導致的。在實際中利用這兩個漏洞還是有很大難度的。
*來源:solidot.org
更多資訊
◈ Windows Defender沙盒功能被爆BUG:關機再開機無法啟用
http://t.cn/EwiE7si
◈ 美中期選舉前夕 駭客入侵民主黨參議員社交賬號
http://t.cn/EwiELva
◈ 北京女獵頭拓人脈交換求職者資訊 上千萬條資訊洩露
http://t.cn/EwiEbkK
◈ 資料庫“裸奔”,個人資訊屢被竊後在“暗網”掛售
http://t.cn/EwiEci1
(資訊來源於網路,安華金和蒐集整理)