据以色列安全厂商Armis上周曝出，由德州仪器（TI）生产的低功耗蓝牙（Bluetooth Low Energy，BLE）芯片内含有两个重大的安全漏洞，攻击者一旦成功利用相关漏洞，即可实现企业网络入侵，通过控制无线AP来传播恶意程序。由于像思科、Meraki、Aruba等品牌的无线AP均采用了含有上述漏洞的蓝牙芯片，让全球海量企业级AP陷入危机。

　　据悉，Armis已将发现的漏洞命名为BLEEDINGBIT。第一个BLEEDINGBIT漏洞影响型号为CC2640及CC2650的TI BLE芯片，成功利用该漏洞可造成BLE堆叠内存损毁，进而威胁到AP主系统，获得AP的控制权。而目前不论是思科还是Meraki的AP都采用了这两款芯片。

　　第二个BLEEDINGBIT漏洞则是隐藏在CC2540型号的TI BLE芯片中，该芯片具备无线固件下载（OAD）功能，以方便固件更新，虽然该功能主要作为开发工具，但技术上来说仍是个后门，允许近距离攻击者访问并安装恶意固件。

　　研究人员表示，此一OAD功能的预设配置并未含有安全机制，无法区隔可靠或可疑的固件更新，让攻击者有了利用此功能潜入企业网络的可能。

　　Armis执行官Yevgeny Dibrov指出，BLEEDINGBIT能让攻击者无声无息地侵入企业网络，破坏网络区段，这无疑是相当负面影响，需要各企业重点关注。

　　目前TI已经修补了第一个漏洞，而思科、Meraki与Aruba也都在11月1日发布了针对性安全更新。现在Armis仍在评估BLEEDINGBIT漏洞所带来的影响范围。

　　Armis副总裁Ben Seri表示，目前该公司已确认BLEEDINGBIT漏洞能够危及网络设备，但这些芯片可能还被应用到其它型态的设备中，从健康看护产业、工业、汽车业到零售业等，随着有越来越多的连网设备采用BLE这样的新协议，显然产生的安全风险不容小觑。