Lücke macht Milliarden von Geräten über Bluetooth verwundbar

13. September 2017 um 15:44
  • security
  • lücke
  • android
  • ios
  • microsoft
  • linux
image

Security-Forscher haben teilweise kritische Lücken in den Bluetooth-Implementierungen der gängigsten Mobile-, Desktop-, und IoT-Betriebssysteme gefunden.

Security-Forscher haben teilweise kritische Lücken in den Bluetooth-Implementierungen der gängigsten Mobile-, Desktop-, und IoT-Betriebssysteme gefunden. Da Bluetooth-Geräte in den meisten Betriebssystemen hohe Privilegien besitzen, kann der Angriff ohne Zutun des Users ausgeführt werden. Die Ausführung von Schadcode sei innert zehn Sekunden möglich. Für einen Angriff müsse das Smartphone des Opfers nicht mit einem bösartigen Device gekoppelt sein, fasst 'The Verge' einen Bericht der Security-Firma Armis zusammen. Die Lücke betreffe nicht nur Milliarden von Geräten, sondern könne auch einfach ausgenutzt werden, so das Fazit.
Der Angriff könne aus bis zu zehn Metern ausgeführt werden und die Bluetooth-Funktion des Zielgerätes müsse aktiviert sein. Hierbei wird ausgenutzt, dass Geräte, bei aktiviertem Bluetooth, regelmässig nach anderen Geräten suchen, mit denen sie eine Verbindung herstellen könnten.
Die Blueborne genannte Lücke betrifft mehrere Betriebssysteme. Immun sind laut 'The Verge' iPhones ab iOS 10. Microsoft habe die entsprechenden Schwachstellen nun gestopft. Auf Windows-Geräten sei es zudem nicht möglich gewesen, Schadcode auszuführen. Die Angreifer hätten aber den Netzwerkverkehr des Gerätes umleiten können. Android-Geräte seien noch verwundbar, mitunter wegen des bekanntlich problematischen Patch-Managements. Linux-Nutzer müssen demnach noch auf das Security-Update warten. (kjo)

Loading

Mehr zum Thema

image

Schlag gegen illegalen Online-Marktplatz

Der mutmassliche Administrator von "Crimenetwork", der grössten deutschsprachigen Handelsplattform für gestohlene Daten und illegale Waren, wurde festgenommen.

publiziert am 3.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024