Argitalpen data: 2018/11/02
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Hainbat fabrikatzaile izan dira kaltetuak, horien artean Texas Instruments, Cisco, Meraki edo Aruba.
Erreferentziak atalean kaltetutako fabrikatzaile eta produktuen zerrenda lor daiteke. Xehetasun gehiagotarako zure hornitzailearekin harremanetan jarri.
Azalpena:
Armis segurtasun konpainiak Texas Instruments-en BLE (Bluetooth Low Energy) txipek dituzten bi ahultasunen berri eman du. Ahultasun horiek hainbat fabrikatzaileri eragiten diete, txipak beren soluzioetan integratzen dituztenak. Ahultasun horiei Bleeding Bit izena eman zaie. Horiek baliatuko lituzkeen erasotzaile bat kaltetutako gailuen kontrola hartzera irits liteke, sare korporatiboetan sartuko litzateke detektatua izan gabe, eta hortik ekintza gaiztoak egin litzake beste ekipo batzuetan.
Konponbidea:
Texas Instruments-ek Bluetooth LE protokoloaren pilaren 2.2.2 bertsioa argitaratu du, ahultasun horren partxe modura. Kaltetutako gailuek pilaren bertsio eguneratua duen firmwarera eguneratu beharko dira. Erreferentziak atala kontsultatu zure fabrikatzaileari buruzko informazio gehiago lortzeko.
Xehetasuna: