Уязвимость безопасности bleedingBit

Zebra LifeGuard security logo

Для получения дополнительной информации, пожалуйста, см.:

Zebra не знает о каких-либо активных подвигах этой уязвимости. Тем не менее, мы рекомендуем заинтересованным клиентам обновить программное обеспечение для двух пострадавших продуктов Zebra, чтобы уменьшить риск эксплуатации. Дополнительные обновления LifeGuard не будут внесены.

BleedingBit logo

BLEEDINGBITBIT является уязвимость безопасности, которая влияет на Bluetooth® низкой энергии (BLE) чипы, сделанные Texas Instruments. Она состоит из двух связанных с удаленным управлением вопросами эксплойта:

Состояние повреждения памяти (CVE-2018-16986) , что может произойти при обработке неправильного сетевого трафика из модуля BLE. Злоумышленник, находящийся рядом с целевым устройством, может выполнить произвольный код, отправив недополученные данные, или выполнить условие DoS (отказ в обслуживании), которое может отключить устройство.

Функциональность Over-The-Air Download (OAD) issue (CVE-2018-7080) , которая может быть запущена только тогда, когда соответствующая функция радио BLE включена владельцами устройства (она отключена по умолчанию). Злоумышленник может нажать измененные копии этих изображений, чтобы получить контроль над устройством.

Затронутые продукты

Только следующие два продукта значок BLE затронуты. Мобильные устройства Zebra, портативные устройства, сканеры штрих-кодов и принтеры не влияют.

Zebra Продукт SKU Описание Доступно обновление
GE-MB6000-01-WR Мобильный значок BLE 2019 января
GE-MB5000-01-WR Фиксированный значок BLE 2019 января

Только вышеупомянутые устройства Zebra подвергаются воздействию CVE-2018-16986 только и CVE-2018-7080 не применяется, так как функция OAD в Техасе инструменты "(TI) CC2640 BLE чип отключен. Устройства «Zebra» имеют блок микроконтроллера STMicroelectronics (MCU) и чип BLE CC2640. Прошивка MCU написана на CYPRESS WICED SDK. Прошивка TI CC2640 основана на TI BLE SDK 2.1. MCU подключается к CC2640 через порт UART. MCU отправляет команды BLE HCI в CC2640, CC2640 непрерывно сканирует BLE, а CC2640 возвращает отсканированные пакеты BLE в предопределенном формате в MCU.

В процессе сканирования возможно порочение памяти в CC2640 на CVE-2018-16986. Если CC2640 эксплуатируется, он может отправить данные о мусоре через порт UART в MCU. MCU может или не может отбросить данные, в зависимости от самих данных. Таким образом, значок может стать бесполезным, так как нет действительных данных пакета BLE для сбора внутри MCU.

Если злоумышленник хочет получить полный контроль над устройством, злоумышленник должен сначала получить контроль над MCU. Злоумышленник должен будет найти уязвимую уязвимость в WICED SDK и STM MCU. Затем хакер уможет атаковать MCU через эксплуатируемый чип CC2640 через порт UART. Возможность эксплуатации MCU (достигнутого в сочетании с эксплуатацией необнаруженных уязвимостей как в Wicked SDK, так и в STM MCU) для получения полного контроля над устройством относительно низка.

Чтобы избежать потенциальной уязвимости, Zebra должна портировать код прошивки CC2640 в TI BLE SDK 2.2.2. Для нового устройства можно использовать обновленный код прошивки CC2640. Для развернутых устройств обновленная прошивка CC2640 может быть обновлена по воздуху через MCU, где MCU толкает новую прошивку на CC2640 через порт UART.

Отказ от ответственности: Zebra делает все возможное, чтобы выпустить обновления безопасности или о времени, что Google выпускает свой соответствующий бюллетень безопасности. Однако сроки предоставления обновлений безопасности могут варьироваться в зависимости от региона, модели продукта и сторонних поставщиков программного обеспечения. При некоторых обстоятельствах ОС должна быть обновлена до последнего выпуска технического обслуживания до установки обновлений безопасности. Отдельные обновления продуктов предоставят конкретные рекомендации.

Если не будет отмечено иное, не поступало никаких сообщений об активной эксплуатации или злоупотреблении со стороны клиентов в связи с этими вновь зарегистрированными проблемами.



Знаете ли вы о потенциальной проблеме безопасности с продуктом «Zebra Технологии»?