首页 >> 网络安全 >>漏洞预警 >> ICS警报(ICS-ALERT-20-063-01)
详细内容

ICS警报(ICS-ALERT-20-063-01)

1。执行摘要

CISA知道有多个带有概念证明(PoC)漏洞利用代码的蓝牙低功耗(BLE)漏洞的公开报告,这些漏洞影响使用BLE无线通信的供应商提供的大量IOT,智能家居,可穿戴和医疗设备技术。该报告的发布没有与一些受影响的供应商进行协调,也没有与CISA进行事先协调。CISA已将该报告通知了一些受影响的供应商,并已要求供应商确认漏洞并确定缓解措施。CISA继续尝试通知受影响的供应商,并将在信息可用时进行更新。CISA发出此警报以提供报告通知,并确定降低这些和其他网络安全攻击风险的基准缓解措施。

漏洞类型


远程利用

影响力

链路层长度溢出导致崩溃

CVE-2019-16336

没有

攻击者可以通过触发严重故障来使设备崩溃。如果发生崩溃,设备可能会重启。重新启动的能力取决于使用带有易受攻击的BLE片上系统(SoC)的设备在产品中实现的正确的硬故障处理机制。

链路层长度溢出导致崩溃

CVE-2019-17519

没有

攻击者可以通过触发严重故障来使设备崩溃。最初可能会导致拒绝服务状态。

截断的L2CAP导致崩溃

CVE-2019-17517

没有

无线电范围内的攻击者可以使用此攻击导致拒绝服务状况并使设备崩溃。

静默长度溢出导致崩溃

CVE-2019-17518

没有

无线电范围内的攻击者可以使用此攻击导致拒绝服务状况并使设备崩溃。

意外的公钥崩溃

CVE-2019-17520

没有

无线电范围内的攻击者可以利用此漏洞导致拒绝服务状况。产品可能无法正确处理硬故障并进入死锁状态。这可能需要手动重启。

无效的L2CAP片段导致崩溃

CVE-2019-19195

没有

攻击者可以通过触发严重故障来使设备崩溃。如果发生崩溃,设备可能会重启。重新启动的能力取决于使用易受攻击的BLE SoC在产品中实现的正确的硬故障处理机制。

因密钥大小溢出而崩溃

CVE-2019-19196

没有

此漏洞允许无线电范围内的攻击者执行启用了配对支持的缓冲区溢出和崩溃产品,这是几种BLE产品中的常见做法。在最坏的情况下,可能会覆盖存储加密随机数的缓冲区,这可能使攻击者绕过加密并泄漏用户信息。

链路层LLID死锁

CVE-2019-17061

没有

BLE连接的可用性可能会受到影响,而不会导致硬故障或内存损坏,并且可能导致死锁。如果设备未自动重启,则由于硬故障而导致的崩溃如果无法正确处理,则可能会陷入僵局。在大多数情况下,当发生死锁时,要求用户手动关闭设备电源并重新打开设备电源以重新建立正确的BLE通信。

链路层LLID死锁

CVE-2019-17060

没有

BLE产品的可用性可能会严重受损,可能需要用户手动对产品执行电源循环以重新建立BLE通信。

顺序ATT死锁

CVE-2019-19192

没有

此漏洞可能使产品处于死锁状态,并且需要手动或通过固件内置的机制重新启动。

来自无效连接请求的死锁

CVE-2019-19193

没有

无线电范围内的攻击者可以使用易受攻击的SoC在受影响的产品中导致拒绝服务状况。如果设备未自动重启,则由于硬故障而导致的崩溃如果无法正确处理,则可能会陷入僵局。在大多数情况下,当发生死锁时,要求用户手动关闭设备电源并重新打开设备电源以重新建立正确的BLE通信。

零LTK安装的安全旁路

CVE-2019-19194

没有

允许无线电范围内的攻击者绕过BLE的最新安全配对模式,即安全连接配对模式。无线电范围内的攻击者可能具有对该设备功能的任意读取或写入访问权限。

新加坡科技设计大学的Matheus E. Garbelini,Sudipta Chattopadhyay和Chunchun Wang发现了名为SweynTooth的漏洞家族。它是12个漏洞的集合,有可能被识别和释放更多漏洞。据报告,利用各种受影响的软件开发套件(SDK),这些漏洞至少影响了七个不同的BLE SoC制造商。根据研究人员发布的信息,BLE SoC制造商包括德州仪器(TI),恩智浦半导体(NXP Semiconductors),赛普拉斯(Cypress),Dialog Semiconductors,Microchip,STMicroelectronics和Telink Semiconductor。这些漏洞暴露了特定BLE SoC实现中的缺陷,这些缺陷使无线电范围内的攻击者可以触发死锁,崩溃,缓冲区溢出或完全绕过安全性。据报道,智能家居设备,可穿戴设备,环境跟踪或传感设备以及几种医疗和物流产品可能会受到影响。受影响的医疗设备可能包括心脏起搏器,血糖监测仪以及其他使用受影响的BLE SDK的设备。

本文翻译自 - https://us-cert.cisa.gov/ics/alerts/ics-alert-20-063-01

.
更多

1589982338979126.png


ots网络社区

www.ots-sec.cn

联系方式
更多

投稿邮箱:1481840992@qq.com

交流群2群:622534175

ots网络社区3群:1078548359

关注我们
更多
技术支持: 建站ABC | 管理登录