Связка из двух 0-day брешей угрожает предприятиям по всему миру

Связка из двух 0-day брешей угрожает предприятиям по всему миру

Связка из двух 0-day брешей угрожает предприятиям по всему миру

Компаниям по всему миру угрожает возможность удаленного выполнения кода. А все благодаря Bleedingbit — набору, состоящему из двух уязвимостей 0-day. Эти бреши затрагивают чипы Bluetooth Low-Energy (BLE), которые используются миллионами беспроводных точек, принадлежащих Cisco, Meraki и Aruba.

Сведениями о проблеме безопасности поделились эксперты компании Armis. Разрабатываемые компанией Texas Instruments (TI) уязвимые BLE-чипы используются приблизительно в 70-80 % корпоративных беспроводных точек доступа.

«Поскольку корпорации полагаются на эти точки при организации важнейшей коммуникации, компрометация на этом уровне может предоставить атакующим доступ к сети предприятия», — пишет команда Armis.

В настоящее время неизвестно точное число затронутых Bleedingbit устройств. Однако в Armis заявили, что речь идет о «миллионах» уязвимых устройств.

Bluetooth LE, Bluetooth Smart или Беспроводная технология Bluetooth с низким энергопотреблением — выпущенная в декабре 2009 года версия спецификации ядра беспроводной технологии Bluetooth, наиболее существенным достоинством которой является сверхмалое пиковое энергопотребление, среднее энергопотребление и энергопотребление в режиме простоя. Устройства, использующие Bluetooth с низким энергопотреблением, будут потреблять меньше энергии, чем другие Bluetooth-устройства предыдущих поколений.

Первая уязвимость, получившая идентификатор CVE-2018-16986, затрагивает точки Cisco и Meraki, которые используют чипы TI BLE. Атакующий может послать большое количество BLE-сообщений, именуемых «рекламными пакетами».

Если устройство в этот момент работает, эти пакеты — которые могут содержать скрытый вредоносный код — могут быть использованы для переполнения критичного количества памяти. В ходе такой атаки злоумышленник может получить контроль над устройством и внедрить бэкдор. Также появляется возможность для удаленного выполнения кода.

«В этом случае, как только атакующий получит доступ, он сможет проникнуть во все обслуживаемые это точкой сети», — говорят исследователи Armis. — «Более того, злоумышленник также может использовать скомпрометированное устройство для атаки на другие устройства в сети».

Следующие версии чипов уязвимы:

  • CC2640 (non-R2) с BLE-STACK версии 2.2.1 или более ранней;
  • CC2650 с BLE-STACK версии 2.2.1 или более ранней;
  • CC2640R2 с BLE-STACK версии 1.0 или более ранней.

Среди уязвимых точек:

Cisco:

  • Cisco 1800i Aironet Access Points
  • Cisco 1810 Aironet Access Points
  • Cisco 1815i Aironet Access Points
  • Cisco 1815m Aironet Access Points
  • Cisco 1815w Aironet Access Points
  • Cisco 4800 Aironet Access Points
  • Cisco 1540 Aironet Series Outdoor Access Point

Meraki:

  • Meraki MR30H AP
  • Meraki MR33 AP
  • Meraki MR42E AP
  • Meraki MR53E AP
  • Meraki MR74
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Yandex B2B Tech готовит платформу Stackland для ИИ в закрытых контурах

Подразделение Yandex B2B Tech, которое отвечает за корпоративные решения Яндекса, готовится выйти на рынок закрытых инфраструктур для ИИ. Новый продукт под названием Yandex Cloud Stackland появится в первом квартале 2026 года, в компании. Stackland — это on-premise-решение, то есть платформа, которую можно установить на собственных серверах заказчика, без подключения к публичному облаку.

Такой вариант выбирают компании, которым важно хранить данные внутри сети — например, банки, госорганы и медицинские учреждения.

В Яндексе сообщили «Ведомостям», что Stackland позволит компаниям разворачивать среду для разработки и эксплуатации ИИ-приложений в своём контуре. В составе системы уже есть все необходимые компоненты: контейнерный оркестратор, объектное хранилище, векторные базы данных и средства управления доступом к графическим ускорителям (GPU) и скоростным сетям вроде Infiniband.

Через Stackland можно будет быстро установить Yandex AI Studio — флагманскую платформу компании для создания ИИ-сервисов. По оценкам разработчиков, это сократит сроки интеграции и снизит затраты: развёртывание инфраструктуры займёт несколько часов вместо 2–4 недель и будет стоить примерно на 95% дешевле.

По данным Yandex B2B Tech, рынок контейнеризации в России к 2025 году может достичь 4–6 млрд рублей, а к 2030-му — вырасти до 9–14 млрд. Компания рассчитывает занять до 50% этого сегмента.

Эксперты отмечают, что интерес к закрытым ИИ-инфраструктурам растёт. Директор по стратегии Cloud.ru Илья Королёв считает, что рынок пока на стадии экспериментов, но спрос формируется быстро: компании ищут решения, которые можно использовать без зависимости от иностранных облаков.

Гендиректор ЦТИИ «Нейролаб» Вячеслав Береснев добавил, что на фоне роста числа кибератак бизнес всё чаще переходит на закрытые системы. «Это дороже и требует специалистов, но у компаний просто нет другого выхода — данные становятся стратегическим активом», — отметил он.

По словам экспертов из «Газинформсервиса» и НТЦ ИТ «Роса», закрытые платформы вроде Stackland особенно востребованы в госсекторе, финансовой и оборонной сферах, где недопустима утечка данных и требуется строгий контроль за внутренней инфраструктурой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru