【】为企业提供WiFi服务的接入点中常见的蓝牙芯片爆出了两个漏洞,这让攻击者在不用验证身份的情况下就可以控制设备或破坏网络。
高危芯片还用于医疗设备(胰岛素泵和心脏起搏器)、智能锁及依赖蓝牙低功耗(BLE)技术进行通信的其他众多类型的产品中。目前共有多少设备受影响不得而知。
Armis安全公司的物联网设备研究人员发现了德州仪器(TI)的BLE芯片存在漏洞,将这些漏洞统称为BLEEDINGBIT。
已知嵌入存在漏洞的TI BLE芯片的具体产品有来自思科、Meraki(2012年12月被思科收购)和Aruba Networks(惠普子公司)的WiFi网络设备。在每年部署到企业界的接入点中,这三大品牌的销量至少占到了70%。
BLEEDINGBIT远程代码执行CVE-2018-16986
其中一个漏洞名为CVE-2018-16986,一旦被利用,可触发BLE堆栈中的内存损坏,为未验证身份的攻击者提供了全面控制系统的机会。
Armis在一份报告中称:“攻击者可以在受影响的设备附近利用该漏洞,只要设备的BLE已开启,无需其他任何前提条件或了解设备。”
攻击者只要向接入点(AP)发送含有下一步中被触发的精心设计的广播数据包,就可以钻这个漏洞的空子。
在第二阶段,AP收到溢出数据包(即经过改动的广播数据包),某个特定的位已被开启。以这种方式触发的内存泄漏揭示了攻击者可用来执行攻击第一阶段中传送的代码的函数指针。
Armis警告:“这时,攻击者可以在被攻击设备上运行恶意代码,在高危芯片上植入后门,等待通过BLE传送的进一步命令。”
CVE-2018-16986存在于下列TI芯片中:
•BLE-STACK版本2.2.1或更早版本的CC2640(非R2)
•BLE-STACK 2.2.1或更早版本的CC2650
•BLE-STACK 1.0或更早版本的CC2640R2
据Armis声称,下列思科和Meraki接入点存在该漏洞:1542 AP、1815 AP、4800 AP、MR33、MR30H、MR74和MR53E。
BLEEDINGBIT远程代码执行CVE-2018-7080
第二个BLEEDINGBIT漏洞是个后门,在开发阶段有助于推送无线下载(OAD)的固件。该功能用于通过连接使用预设置密码的设备来远程更新设备。
TI表示,供应商不应在设备的生产环境下中使用OAD功能。以Aruba 300系列WiFi设备为例,Armis发现它们的密码都一样。
攻击者可以在合法更新进行时嗅探网络或对产品进行逆向工程处理来探知密码。有了OAD访问码,不法分子可以创建欺诈性固件更新,并提供给附近的设备。
受CVE-2018-7080影响的TI BLE芯片有:
IT拿出了补丁
6月20日,Armis向TI告知了CVE-2018-16986。该芯片制造商获悉了该漏洞,但认为这是稳定性问题,却没有认识到安全后果。
认识到安全后果很严重后,TI与Armis合作,发布了一个补丁,该补丁可以在BLE-STACK的版本2.2.2中找到。
至于CVE-2018-7080,该制造商建议在生产环境下禁用OAD功能,因为它仅用于开发和测试用途。
本文发布后,思科主动联系媒体,强调BLEEDINGBIT仅出现在数据有限的Aironet和Meraki产品中(见下表),默认情况下没有这个隐患。
攻击得逞需要BLE功能和扫描模式同时开启。公司发言人表示,Aironet产品默认情况下并未开启BLE,扫描模式在思科的所有可能受影响的设备上都被禁用。此外,攻击者需要在目标设备附近。
该公司今天发布了一份安全公告,阐明:受影响的Aironet接入点的固件版本8.7使用了存在安全风险的BLE功能。补丁已出现在版本8.8.100中;至于Meraki设备,MR 25.13及更高版本已修复了问题。
管理员可以运行命令 show controllers bleRadio 0 interface 来确定BLE是否已启用;只有高危设备才能识别这个命令;否则会显示错误信息: BLE在该平台上不支持 。
想了解如何禁用Meraki设备上的BLE功能,请点击此处。
受BLEEDINGBIT影响的思科产品包括如下:
| 产品 | 思科漏洞编号 | 已修复版本 |
| Cisco 1540 Aironet Series Outdoor Access Points | CSCvk44163 | |
| Cisco 1800i Aironet Access Points | CSCvk44163 | |
| Cisco 1810 Aironet Access Points |
|
|
| Cisco 1815i Aironet Access Points | CSCvk44163 | |
| Cisco 1815m Aironet Access Points | CSCvk44163 | |
| Cisco 1815w Aironet Access Points | CSCvk44163 | |
| Cisco 4800 Aironet Access Points | CSCvk44163 | |
| Meraki MR30H AP | MR 25.13 and later | |
| Meraki MR33 AP | MR 25.13 and later | |
| Meraki MR42E AP | MR 25.13 and later | |
| Meraki MR53E AP | MR 25.13 and later | |
| Meraki MR74 | MR 25.13 and later |
笔记本电脑常见的接口有哪些,有什么作用
一、笔记本电源接口笔记本电源接口是必备接口,作用就是为笔记本供电,电池充电,笔记本电源接口一般常见的有圆形电源接口、方形电源接口、USB Type-C电源接口,千万不要将方形电源接口误认为USB接口。 其中圆形接口最为普遍,因为规格的不同,圆形接口的孔径也有所差异。 圆形电源接口方形电源接口USB Type-C形电源接口二、笔记本USB接口USB接口是电脑中最常见的接口,目前常见的USB接口有USB 2.0、3.0、3.1版本,版本越高代表速度越快,但是也有特殊情况,比如USB 3.1 Gen 1的速度就和USB 3.0一样,都是5Gb/s。 常见的USB接口外观有Type-A和Type-C两种,Type-A最为常见,Type-C是近几年流行起来的接口,Type-C最明显的优势就是支持正反插,不用看接口是否插错,非常方便。 USB Type-A接口USB Type-C接口Type-C还有一种特殊形态,那就是雷电3。 雷电3接口不仅能够作为常规的USB接口传输数据,还能作为视频输出接口外接显示器,甚至还可以为笔记本或者外接设备供电,是一种非常全面的接口。 一般雷电3接口旁边都会有一个小闪电的标志,用户可以根据这个标志来分辨。
电子狗的工作原理是什么?那个品牌的比较好,gps导航的工作原理是什么,那个品牌的比较好,有没有集成在一起的,大家用过的。感觉精度比较高的推荐一下、
“电子狗”是一种车载装置,作用是提前提醒车主电子眼或测速雷达的存在,在存在安全隐患的地方事先让驾驶者能提高驾驶注意力,也防止因为超速或违规而被罚款和扣分。 一):狭义的电子狗是指早期的反测速产品,当然现在市场上也还有一定的量在销售,只能在一些地区起有限的作用。 电子狗准确地说只是无线信号接收机,比收音机的原理和成本还简单,却在市面上卖200元人民币左右,而且对于流动式照相的根本无法预警。 实际上现在各国最多采用的铺地式S线圈不会产生信号,通常厂商会将发射器预先埋设在固定式照相前300到1000公尺处,只要行经路段的车上装有语音型预警机,便可收到预警讯号。 所以,为什么有些商家在销售电子狗产品时,必须要说明在哪里适用。 这种产品的缺点是比较明显的,第一,预先埋设埋放的发射器得经常换电池,这是一个麻烦危险的工作,厂商对此工作已越来越不愿干,发射器没电池就不工作,这也是一些早期的购买者觉得越越来越不好用的原因。 第二,由于道路的变化、商业竞争的激烈,厂商彼此破坏对方的发射机,预警机根本不会产生报警,会对消费者带来巨大的损失,因此要特别小心这类商品。 另外,在我国无线电频率的使用也需要经过无委会的批准,但是P频并没有报批,所以会被无委会的侦测车探测到,随时可以被取缔或干扰。 这种电子狗的缺点1. 由于靠接收无线电波而发出报警所以电子狗很容易受到干扰。 比如:天气,车辆阻挡,房屋建筑,其它相近频率等。 (电子狗使用的无线电波,并未经国家相关部门批准)用过电子狗的就知道,在阴雨天电子狗的准确性就很低了,会发生不报的现象。 而当它受其它频率的影响就会发生误报的现象。 大部分误报发生的原因,其实还是电子狗本身。 因为生产电子狗的厂家不止一家,而各自发射器频率相差不大。 所以在同一处电子眼的地方,不能保证每个卖家埋置的发射器位置完全一样。 另外一个十字路口有四个电子眼,电子狗的发射器也必须埋置四个,在汽车经过路口时段里就经常会听到两次以上的报警。 2. 电子狗网络无法保证。 1> 由于电子狗使用的是无线电波,目前在江浙,福建等地已列为非法、严禁销售的电子产品。 交警有时也会主动驱除埋在电子眼附近的发射器,所以长远来看,电子狗的网络准确性将会日渐日下。 2>发射器本身的使用寿命直接影响网络的质量。 从上面大家已经知道,发射器里面是安装了四节干电池的。 这种干池一般只能使用3~5个月,再好的电池最多也只能用到6个月。 所以当电池耗尽时,发射器就已失效,又需要重新埋布一次,如此反复的投入自然提高了成本,于是又有了第三个原因。 3>由于电子狗的经营模式必然导致其网络难以保证。 电子狗的生产厂家基本不负责发射器的埋置,一般生产电子狗的厂家并不具备在全国甚至几个省或地区埋置发射器的经济能力,以广东为例总共约有个电子眼,那么布置好整个广东首次就必须投入30~40万,仅是制造成本,另外还有人工费用、时间和长期维护等。 所以厂家只负责生产,而由当地区域的批发经销商购买、埋置与维护,在另一个地区又由另外地区的批发经销商埋置。 所以市场上有“全国通用电子狗”是不可能的,因为谁也不能决定、操纵、了解其它区域的卖家布置发射器的网络状况。 二):广义的电子狗是指许多人习惯上将所有的反测速产品统称电子狗,这种产品现在一般叫反测速雷达,产品包装上写的是安全驾驶仪或雷达警示器。 (1):全频反测速雷达全频反测速雷达是伴随雷达测速仪大量使用而产生的一种车用设备,雷达测速仪是根据接收到的反射波频移量的计算而得出被测物体的运动速度。 目前雷达测速仪广泛用于城市交通,主要用于测量汽车是否超速,分固定和流动两种,固定的安装在桥梁或者十字路口(固定测速采用此种方式的数量较少)流动的一般安装在巡逻车上。 全频反测速雷达是一种检测雷达测速仪的设备,安装在汽车内,可以在一定距离内检测到周围是否有雷达测速仪。 在汽车在行使过程中,当汽车靠近雷达测速仪时反测速雷达则会发警告,听到警告减速到正常水平有2、3秒时间100-300米的范围就足够了。 全频可接收全部频段雷达信号(再早期的产品已没有分类的必要,厂家也都不生产了)。 (2):GPS反测速雷达目前世界大约80%以上城市测速采用的是压感线圈方式测速,这种测速的方式是在路面上埋上感应线圈,通过计算车辆通过线圈的时间来计算车速。 还有少量更先进的多车道连续拍摄测速方式,这些测速方式都不发射雷达波,第一种全频雷达也就无法探测到这种电子眼测速。 这就产生了GPS反测速雷达,这种反测速雷达不是靠接收雷达波方式来提示超速,GPS功能工作原理是这样的:预先保存有固定测速点或闯红灯照相的经纬度数据(可以升级更新,自己也可以自建坐标),通过gps定位,当接近目标点一预定距离的时候触发报警。 结合电子罗盘可计算并显示车辆车速与行进方向,不会有无法判别方向性之困扰,未超速时能自动静音。 这类产品同时还含有大量交通信息与生活信息,带有语音提示功能,是开车时的好帮手,GPS反测速雷达的好坏主要取觉于测速点数据量与准确性,但此类产品对流动测速却起不了作用。 (3):GPS全频反测速雷达GPS全频反测速雷达将前两类反测速雷达的功能结合在一起,既能对固定雷达测速器的准确预报,也能预报流动测速,全面解决了前两类产品的不足。 这种反测速雷达可分为两种,一种是一体式的,性能比较稳定,安装比较简,。 另一种比较多见的是分体式的,车内主机与车前发动机盖下的雷达机之间是无线联接,由于雷达于GPS机分开,室内机的体积能做的稍小,也无可不必贴近档风玻璃放置,但是安装稍麻烦一点,这也不是太大的问题,看看说明书应该就明白怎么回事,实在自己不愿干找修车的也花不了多少钱,这种产品有代表性的有征服者210,先知703,南极星388等。 (4):GPS导航反测速雷达将地图导航与反测速功能联接起来,实现一机多能。 实现这种方式又出现了两类产品,一种是带蓝牙的反测速雷达 ,可升级成卫星导航系统:连结具备蓝牙的手机、掌上电脑PDA 、笔记本电脑与导航电子地图即可升级为GPS卫星导航系统,这种GPS导航连接相对来说比较专业,蓝牙信号传输稳定性也不太可靠,这种方式主要在征服者系列中采用。 另一种导航反测速雷达一体机,通过与地图公司合作开发软件,将测速点数据加入软件中,在导航中及可实现测速点的播报,这种产品最新的有导航+固定+流动三位一体的全能机先知788,还能一种是只能导航+固定测速点的播报的等。
电脑操作系统常用的系统有什么
windows系列操作系统1.03.x2000xpvistaliunx操作系统REDhat (红帽子)unix(freeBSD)操作系统 BSD Unix和Unix SystemMAS OS操作系统MAS OSXMAS OS10.4BeOS操作系统 BeOS 5以上是近来所有常用的操作系统
发表评论