世界中に無数に存在するアクセスポイントやネットワーク機器に使われているBLE(Bluetooth Low Energy)チップに重大な脆弱性が存在していたことが明らかにされました。 Two New Bluetooth Chip Flaws Expose Millions of Devices to Remote Attacks https://thehackernews.com/2018/11/bluetooth-chip-hacking.html 「BleedingBit」と名付けられた今回の問題は2種類の脆弱性問題がペアになって動作するもので、インシュリンポンプやペースメーカーなどの医療機器やPOSデバイスやIoTデバイスなど、認証なし動作する機器上で任意のコードを実行し、デバイスを完全に乗っ取ることが可能。 イスラエルのセキュリティ会社Armisの研究者によって発見されたこの脆弱性は
![低電力Bluetoothチップの多くに存在するリモートアクセスを可能にする脆弱性「BleedingBit」の存在が明らかに - GIGAZINE](https://cdn-ak-scissors.b.st-hatena.com/image/square/6a873c4565a3292215d2fb18ca1a73ab61930f4f/height=288;version=1;width=512/https%3A%2F%2Fi.gzn.jp%2Fimg%2F2018%2F11%2F02%2Fbleedingbit%2F00_m.png)