歡迎光臨
每天分享高質量文章

【每日安全資訊】藍牙bug影響數以百萬計的Wi-Fi接入點

安全公司 Armis 在德州儀器生產的藍牙低功耗芯片發現了兩個高危漏洞,能被利用入侵使用這些芯片的Wi-Fi 接入點。思科、Meraki 和 Aruba 出售的設備受到影響,補丁已經釋出,受影響的用戶需要盡可能快的更新。安全研究人員還給漏洞起了一個綽號叫 BLEEDINGBIT。

影響思科和 Meraki 設備的漏洞編號 CVE-2018-16986,它組合了堆上限溢位和上限溢位靜態變數,能被用於破壞記憶體和執行惡意代碼,利用該漏洞需要設備啟用藍牙低功耗和設備掃描,在預設情況下設備掃描是關閉的。影響 Aruba 設備的漏洞編號 CVE-2018-7080,是德州儀器內置在芯片中的 OTA 韌體下載功能導致的。在實際中利用這兩個漏洞還是有很大難度的。

*來源:solidot.org

更多資訊

◈ Windows Defender沙盒功能被爆BUG:關機再開機無法啟用

http://t.cn/EwiE7si

◈ 美中期選舉前夕 黑客入侵民主黨參議員社交賬號

http://t.cn/EwiELva

◈ 北京女獵頭拓人脈交換求職者信息 上千萬條信息泄露

http://t.cn/EwiEbkK

◈ 資料庫“裸奔”,個人信息屢被竊後在“暗網”掛售

http://t.cn/EwiEci1

(信息來源於網絡,安華金和搜集整理)


赞(0)

分享創造快樂