【】为企业提供WiFi服务的接入点中常见的蓝牙芯片爆出了两个漏洞,这让攻击者在不用验证身份的情况下就可以控制设备或破坏网络。
高危芯片还用于医疗设备(胰岛素泵和心脏起搏器)、智能锁及依赖蓝牙低功耗(BLE)技术进行通信的其他众多类型的产品中。目前共有多少设备受影响不得而知。
Armis安全公司的物联网设备研究人员发现了德州仪器(TI)的BLE芯片存在漏洞,将这些漏洞统称为BLEEDINGBIT。
已知嵌入存在漏洞的TI BLE芯片的具体产品有来自思科、Meraki(2012年12月被思科收购)和Aruba Networks(惠普子公司)的WiFi网络设备。在每年部署到企业界的接入点中,这三大品牌的销量至少占到了70%。
BLEEDINGBIT远程代码执行CVE-2018-16986
其中一个漏洞名为CVE-2018-16986,一旦被利用,可触发BLE堆栈中的内存损坏,为未验证身份的攻击者提供了全面控制系统的机会。
Armis在一份报告中称:“攻击者可以在受影响的设备附近利用该漏洞,只要设备的BLE已开启,无需其他任何前提条件或了解设备。”
攻击者只要向接入点(AP)发送含有下一步中被触发的精心设计的广播数据包,就可以钻这个漏洞的空子。
在第二阶段,AP收到溢出数据包(即经过改动的广播数据包),某个特定的位已被开启。以这种方式触发的内存泄漏揭示了攻击者可用来执行攻击第一阶段中传送的代码的函数指针。
Armis警告:“这时,攻击者可以在被攻击设备上运行恶意代码,在高危芯片上植入后门,等待通过BLE传送的进一步命令。”
CVE-2018-16986存在于下列TI芯片中:
•BLE-STACK版本2.2.1或更早版本的CC2640(非R2)
•BLE-STACK 2.2.1或更早版本的CC2650
•BLE-STACK 1.0或更早版本的CC2640R2
据Armis声称,下列思科和Meraki接入点存在该漏洞:1542 AP、1815 AP、4800 AP、MR33、MR30H、MR74和MR53E。
BLEEDINGBIT远程代码执行CVE-2018-7080
第二个BLEEDINGBIT漏洞是个后门,在开发阶段有助于推送无线下载(OAD)的固件。该功能用于通过连接使用预设置密码的设备来远程更新设备。
TI表示,供应商不应在设备的生产环境下中使用OAD功能。以Aruba 300系列WiFi设备为例,Armis发现它们的密码都一样。
攻击者可以在合法更新进行时嗅探网络或对产品进行逆向工程处理来探知密码。有了OAD访问码,不法分子可以创建欺诈性固件更新,并提供给附近的设备。
受CVE-2018-7080影响的TI BLE芯片有:
IT拿出了补丁
6月20日,Armis向TI告知了CVE-2018-16986。该芯片制造商获悉了该漏洞,但认为这是稳定性问题,却没有认识到安全后果。
认识到安全后果很严重后,TI与Armis合作,发布了一个补丁,该补丁可以在BLE-STACK的版本2.2.2中找到。
至于CVE-2018-7080,该制造商建议在生产环境下禁用OAD功能,因为它仅用于开发和测试用途。
本文发布后,思科主动联系媒体,强调BLEEDINGBIT仅出现在数据有限的Aironet和Meraki产品中(见下表),默认情况下没有这个隐患。
攻击得逞需要BLE功能和扫描模式同时开启。公司发言人表示,Aironet产品默认情况下并未开启BLE,扫描模式在思科的所有可能受影响的设备上都被禁用。此外,攻击者需要在目标设备附近。
该公司今天发布了一份安全公告,阐明:受影响的Aironet接入点的固件版本8.7使用了存在安全风险的BLE功能。补丁已出现在版本8.8.100中;至于Meraki设备,MR 25.13及更高版本已修复了问题。
管理员可以运行命令 show controllers bleRadio 0 interface 来确定BLE是否已启用;只有高危设备才能识别这个命令;否则会显示错误信息: BLE在该平台上不支持 。
想了解如何禁用Meraki设备上的BLE功能,请点击此处。
受BLEEDINGBIT影响的思科产品包括如下:
| 产品 | 思科漏洞编号 | 已修复版本 |
| Cisco 1540 Aironet Series Outdoor Access Points | CSCvk44163 | |
| Cisco 1800i Aironet Access Points | CSCvk44163 | |
| Cisco 1810 Aironet Access Points |
|
|
| Cisco 1815i Aironet Access Points | CSCvk44163 | |
| Cisco 1815m Aironet Access Points | CSCvk44163 | |
| Cisco 1815w Aironet Access Points | CSCvk44163 | |
| Cisco 4800 Aironet Access Points | CSCvk44163 | |
| Meraki MR30H AP | MR 25.13 and later | |
| Meraki MR33 AP | MR 25.13 and later | |
| Meraki MR42E AP | MR 25.13 and later | |
| Meraki MR53E AP | MR 25.13 and later | |
| Meraki MR74 | MR 25.13 and later |
蓝牙2.1版本指的是什么,比2.0版本有什么优势
蓝牙目前暂时共有四个版本V1.1/1.2/2.0/2.1。 版本的区别1.1 为最早期版本,传输率约在748~810kb/s,因是早期设计,容易受到同频率之产品所干扰下影响通讯质量。 1.2 同样是只有 748~810kb/s 的传输率,但在加上了(改善 Software)抗干扰跳频功能。 (太深入之技术理论不再详述!)。 无论 1.1/1.2 版本的蓝牙产品,本身基本是可以支持 Stereo 音效的传输要求,但只能够作(单工)方式工作,加上音带频率响应不太足够,并未算是最好之 Stereo 传输工具。 版本 2.0 是 1.2 的改良提升版,传输率约在 1.8M/s~2.1M/s,可以有(双工)的工作方式。 即一面作语音通讯,同时亦可以传输档案/高质素图片,台湾有部份蓝牙 Dongle 已经有在市面发售,但在手机内有支持蓝牙 2.0 版本则是很少。 蓝牙耳机能够真正使用的亦不多,部份蓝牙产品自称是 2.0 版本,但仍然要利用外加配件才能达到。 故相信最快也要到今年 9~11 月底才成气候,2.0 版本当然也支持 Stereo 运作。 稍后蓝牙 2.0 版本的芯片,是有机会加入了 Stereo 译码芯片,则连 A2DP(Advanced Audio Distribution Profile)也可以不需要了。 蓝牙技术新标准 Bluetooth 2.1+EDR解读目前应用最为广泛的是Bluetooth 2.0+EDR标准,该标准在2004年已经推出,支持Bluetooth 2.0+EDR标准的产品也于2006年大量出现。 虽然Bluetooth 2.0+EDR标准在技术上作了大量的改进,但从1.X标准延续下来的配置流程复杂和设备功耗较大的问题依然存在。 为了改善蓝牙技术目前存在的问题,蓝牙SIG组织(Special Interest Group)推出了Bluetooth 2.1+EDR版本的蓝牙技术。
星空极速与Vent_PPPoE拨号上网有什么差别?
有人说星空极速是流氓软件,连接后老弹网页、广告等。也有人说它是一款多功能的绿色软件,许多电信的增值服务方便使用;Vent_PPPoE是大家最熟悉不过的PPPoE拨号软件了.电信又为了自主品牌星空极速不被冷落---互联星空,所以增加了多种功能,也是为了有效提高品牌效应及互联星空的点击率
听朋友说单反相机拍照很好看。单反相机是什么意思?
数码相机在人们心目中的地位和认识已经渐渐习以为常并被接受了。 作为数码相机中的高端,专业人士使用的数码单反相机,随着价格的不断下降也正逐渐走入平常百姓的家庭中。 什么是数码单反相机,它有什么特点,对于那些对相机并不了解的人来说,这些都是非常有趣的问题。 今天就让我们一起来认识一下数码单反相机,以及它较普通的数码相机有什么优势。 数码单反技术 首先让我们来认识一下什么是数码单反相机。 说白了,数码单反相机就是使用了单反新技术的数码相机。 作为专业级的数码相机,用其拍摄出来的照片,无论是在清晰度还是在照片质量上都是一般相机不可比拟的。 这些都是单反技术成就了数码单反相机的高性能。 单反,也就是单镜头反光。 采用这种技术的照相机只有一个镜头,这个镜头既负责摄影也用它来取景。 这样一来就能基本上解决视差造成的照片质量下降的问题。 而且用单反相机取景时来自被摄物的光线经镜头聚焦,被斜置的反光镜反射到聚焦屏上成像,再经过顶部起脊的“屋脊棱镜”反射,摄影者通过取景目镜就能观察景物,而且是上下左右都与景物相同的影像,因此取景、调焦都十分方便。 在摄影时,反光镜会立刻弹起来,镜头光圈自动收缩到预定的数值,快门开启使胶片感光;曝光结束后快门关闭,反光镜和镜头光圈同时复位。 这就是相机中的单反技术,现在的数码相机采用这种技术后就成为了专业级的数码单反相机。 单镜头反光的取景方式基本上就意味着专业定位,这也注定了数码单反相机的专业道路,即使是面向普通用户和发烧友的产品也拥有大量过人之处。 如何选择数码单反相机~! DSLR(数码单镜头反光相机)对于一般家用玩家有必要吗?数码单反DSLR是专业用户(记者、摄影师)和发烧级摄影爱好者的不二追求!DSLR和消费级DC相比,两者的差距有一个不小的鸿沟:DSLR带来更大的动态范围(信噪比),可换镜头,更加优秀的成像画质,更短的快门时滞,更快的操作和处理速度,更真实的取景,更快的连拍速度和更专业的操控等等……这些是消费级DC无法比拟的。 最大的问题是体积重量比消费级别数码相机要大(重),附件如镜头闪光灯滤色镜都使得数码相机不是太方便携带。 第二个问题就是数码单反相机的CCD/CMOS芯片容易沾染灰尘的问题,奥林巴斯的E-1通过超声波装置可以清除CCD/CMOS芯片表面的灰尘,可是其他品牌的数码单反相机对灰尘仍然是束手无策,严重影响成像质量和使用寿命。 因此索尼F828/美能达A2/富士S7000等准专业数码相机虽然面临普及型单反数码相机的极大打击,可是其因为“一镜走天涯”的方便性仍然会有较强的生命力。 1. 测光与曝光 在这个方面,尽管在技术细节上存在一些“卖点”上的差别,可实质上可认为毫无差别,不必细究。 2. 对焦速度、快门时滞、连拍速度 这些指标对于新闻摄影、体育摄影、野生动物摄影、快照摄影都非常重要。 对数码单反相机来说,性能的提高是伴随着价格的急剧上升的。 3. 机身寿命 一般单反相机快门寿命为五万次,中高档单反相机的寿命可达8-10万次,专业单反相机寿命最长可达15万次以上。 实际使用中,如果经常使用高速连拍功能,快门寿命将会降低。 LCD液晶屏的使用寿命大概在1000个小时。 影响数码单反相机寿命的部件还有反光取景系统,频繁的高负荷的使用,容易引发反光取景系统的故障。 4. 机身可靠性 高级的相机会做防尘、防水处理,而且能抗撞击(冲击)。 由于采用了金属机身和特殊材料,这样的相机价格也会很高昂。 5. 色彩空间 除了作为WINDOWS和喷墨打印机标准色彩空间的sRGB,还可以选择应用更加广泛的Adobe RGB。 根据摄影目的可以选择最佳的色彩空间。 6. 闪光灯系统 对专业摄影师来说,闪光灯测光与曝光系统是非常重要的,各家厂商在闪光灯系统自动化方面都有各自的独门绝招,没有最好,也没有最差,只有最合适。 7. 镜头群 数码单反相机的优势就在于可更换镜头,原厂的镜头系列支持及独立镜头厂商的产品是否丰富到满足您的需要,是一个值得关注的问题。 8. 是否支持W/A读写加速技术 2003年秋季以后发表的数码单反相机都会支持W/A读写加速技术,采用此技术,可以读写CF卡达到40倍速(6MB/S)以上的速度。 9. 传输接口 2003年秋季以后发表的数码单反相机应该同时具备USB2.0和1394火线端子。 某些相机还应该支持802.11b/g,蓝牙等无线网络传输。 10. 感光灵敏度与杂讯抑制 更高的感光度,更好的杂讯抑制是我们所追求的。 11. 快门 最高快门速度和最慢快门速度(B门),是数码单反相机快门的两个关键指标。 快门的可靠性以及精确度也是需要关心的。 最高闪光灯同步速度,这也是衡量一部数码单反相机是否高级的标志。 12. 手感、外形和重量 机身设计是否合心、是否合手,这往往是决定选购一部单反相机最重要的地方。 在不考虑价钱的情况下,专业数码单反相机的体积和重量也并不是每一个人能接受的。 体积小巧、重量较轻的业余数码单反相机更适合普通人使用。 13. 心理 最终起决定作用的往往还是心理作用,理性消费至关重要。 总结:数码单反相机目前被少数几个厂商垄断生产,一分钱一分货的道理在数码单反相机这个领域是绝对真理。 为了满足高负荷、高强度的专业摄影用途,最好是选择价格昂贵的数码单反相机。 如果只是平时爱好,玩玩而已的话选择价格经济的型号是上策。
发表评论