安全公司 Armis 在德州仪器生产的蓝牙低功耗芯片发现了两个高危漏洞,能被利用入侵使用这些芯片的Wi-Fi 接入点。思科、Meraki 和 Aruba 出售的设备受到影响,补丁已经释出,受影响的用户需要尽可能快的更新。安全研究人员还给漏洞起了一个绰号叫 BLEEDINGBIT。
影响思科和 Meraki 设备的漏洞编号 CVE-2018-16986,它组合了堆溢出和溢出静态变量,能被用于破坏内存和执行恶意代码,利用该漏洞需要设备启用蓝牙低功耗和设备扫描,在默认情况下设备扫描是关闭的。影响 Aruba 设备的漏洞编号 CVE-2018-7080,是德州仪器内置在芯片中的 OTA 固件下载功能导致的。在实际中利用这两个漏洞还是有很大难度的。
*来源:solidot.org
更多资讯
◈ Windows Defender沙盒功能被爆BUG:关机再开机无法启用
http://t.cn/EwiE7si
◈ 美中期选举前夕 黑客入侵民主党参议员社交账号
http://t.cn/EwiELva
◈ 北京女猎头拓人脉交换求职者信息 上千万条信息泄露
http://t.cn/EwiEbkK
◈ 数据库“裸奔”,个人信息屡被窃后在“暗网”挂售
http://t.cn/EwiEci1
(信息来源于网络,安华金和搜集整理)