JavaScript is currently disabled.Please enable it for a better experience of Jumi.

Jopa 70 prosenttia wifi-reittimistä saattaa olla hakkereitten armoilla, mikäli tietoturvayritys Armisin väitteet pitävät paikkansa. Ironista on, että wlan-verkkojen tukiasemat ovat haavoittuvaisia niihin integroidun Bluetooth-piirin takia.

Armis on havainnut, että Texas Instrumentsin BLE-piirejä (Bluetooth Low Energy) sisältävät Ciscon, Merakin ja Aruban reitittimet pitävät sisällään BLE-protokollan, joka on altis murtautumisille. Suomessa näitä reitittimiä ei paljon ole, mutta globaalisti ne ovat suosittuja.

Armisin tutkijoiden mukaan TI:n valmistamissa Bluetooth-piireissä on kaksi haavoittuvuutta. Ensimmäinen koskaan CC2640- ja CC2650-piirisarjoja, joiden haavoittuvuuden takia hyökkääjä voi saada reitittimen hallintaansa ja levittää sen kautta haittakoodia verkkoon liitettyihin laitteisiin. Näitä BLE-piirejä käytetään Ciscon ja Merakin reitittimissä. Tutkijat ovat antaneet haavoittuvuudelle nimen BLEEDINGBIT.

Toinen haavoittuvuus koskee Aruban 300-sarjan reitittimiä, joissa BLE-yhteys on toteutettu TI:n CC2540-piirillä. Piiri on suunniteltu OTA-päivitettäväksi, mutta haavoittuvuuden takia hyökkääjä voi asentaa reitittimeen oman firmware-ohjelmistonsa.

TI on Armisin mukaan jo saanut valmiiksi ensimmäistä haavoittuvuutta koskevan tietoturvapäivityksen. Laitevalmistajien olisi pitänyt toimittaa päivitykset reitittimiinsä marraskuun alkuun mennessä eli viimeistään tällä viikolla.

Armisin mukaan ongelma voi olla paljon yrityskäyttöisiä wifi-reitittimiä laajempi. BLE-piirejä käytetään monissa teollisuuden laitteissa esimerkiksi terveydenhuollossa. Käyttäjien kannalta tärkeää on päivittää laitteiden BLE-protokollapino, jotta BLEEDINGBIT-haavoittuvuus saadaan paikattua.

Lisätietoja Armisin sivuilta.

 
 

ETNtv

Watch ECF18 videos

 

Tämän takia Huaweita pelätään

Maailmalla on käynnissä omituinen sota, jossa yhä useammat maat kieltävät kiinalaisten laitevalmistajien laitteiden käytön tulevissa 5G-verkoissa. Mutta miksi amerikkalaiset pelkäävät Huaweita? MIT Technology Review -lehti listaa kuusi syytä.

Lue lisää...

Ajoneuvoista voidaan tehdä tietoturvallisia

Tulevaisuudessa V2I- (vehicle to infrastructure) ja V2V-yhteydet (vehicle to vehicle) saavat rinnalleen V2X-tietoliikenteen (vehicle to everything). Kyse on miljardin dollarin markkinoista, joka kiinnostaa kuluttajaakin yhä enemmän. Yksi tavoite V2X-yhteyksissä on vähentää onnettomuuksia informaation vaihdon avulla.

Lue lisää...

LATEST NEWS

 

NEWSFLASH

 
ETN_fi The next Linux kernel will be called 5.0. See https://t.co/w0D75j9wCI and https://t.co/HkrVCuyfST
ETN_fi Digi-Key arpoi Electronicassa Chevy Camaro V8 -avoauton. Voittajaksi valikoitui regensburgilainen opiskelija Marco.… https://t.co/3P0cNN5wfZ
ETN_fi ams:n 3D-kasvontunnistus tulossa Snapdragonille: ams and Qualcomm Technologies to focus engineering strengths on ac… https://t.co/XpYvAvGEp1
ETN_fi Disobey-hakkeritapahtuma tammikuussa neljättä kertaa Helsingissä https://t.co/pBdYFx7jUr @Disobey_fi
ETN_fi Viranomaisverkko Virveen tulee mobiililaajakaista ensi vuonna. Kumppanioperaattorikin selviää kilpailutuksessa v. 2… https://t.co/TtNorpIQy2