BleedingTooth: Bluetooth-Lücke ermöglicht Angriff im Vorbeigehen
Mit Intel und Google haben gleich zwei Größen der Tech-Industrie eine Warnung vor einer kritischen Sicherheitslücke in Bluetooth-Anwendungen veröffentlicht. Diverse Geräte werden über die Schwachstelle quasi im Vorbeigehen angreifbar.
Die Sicherheitslücke wurde in BlueZ ausgemacht, einem Software-Stack, der die Bluetooth-Protokolle in Linux-Systemen nutzbar macht. Betroffen sind alle Versionen des freien Betriebssystems ab 2.4.6. Ab der aktuellsten Kernel-Fassung 5.9 ist der Fehler allerdings behoben und wenn möglich, sollte entsprechend ein Update auf diese durchgeführt werden. Wo dies nicht geht, können Kernel-Patches für Sicherheit sorgen, die in der nächsten Zeit nach und nach von verschiedenen Anbietern bereitgestellt werden.
Das Kernproblem ist hier allerdings, dass die fehlerhaften Linux-Kernel auch in zahlreichen Geräten laufen, die mit einiger Sicherheit nie ein Update erhalten werden. Das betrifft in erster Linie verschiedenste Embedded-Systeme, aber beispielsweise auch Android-Smartphones von Billig-Herstellern. Verfügen diese über eine Bluetooth-Schnittstelle, lassen sie sich in der Regel über den Bug angreifen.
Panik muss nach Einschätzung von Sicherheits-Experten aber nun nicht ausbrechen. Denn die Entwicklung eines Exploits ist in diesem Fall keine besonders triviale Sache. User dürften hier also schon allein aufgrund der Tatsache geschützt sein, dass der Aufwand, die Schwachstelle zu missbrauchen, in den meisten Fällen den Nutzen übersteigen dürfte. Trotzdem ist es angeraten, Patches auch zu installieren, da Exploits irgendwann auch immer leichter verfügbar werden.
Das Kernproblem ist hier allerdings, dass die fehlerhaften Linux-Kernel auch in zahlreichen Geräten laufen, die mit einiger Sicherheit nie ein Update erhalten werden. Das betrifft in erster Linie verschiedenste Embedded-Systeme, aber beispielsweise auch Android-Smartphones von Billig-Herstellern. Verfügen diese über eine Bluetooth-Schnittstelle, lassen sie sich in der Regel über den Bug angreifen.
Exploit ist nicht trivial
Durch die Schwachstelle ist es einem Angreifer möglich, fremden Code in ein System einzuschleusen und zur Ausführung zu bringen. Eine Interaktion mit dem User ist dabei nicht möglich. Im Grunde können betroffene Geräte so aus einigen Metern Entfernung im Vorbeigehen mit Malware infiziert werden. So lassen sich dann Informationen abgreifen oder auch Botnetze aufbauen.Panik muss nach Einschätzung von Sicherheits-Experten aber nun nicht ausbrechen. Denn die Entwicklung eines Exploits ist in diesem Fall keine besonders triviale Sache. User dürften hier also schon allein aufgrund der Tatsache geschützt sein, dass der Aufwand, die Schwachstelle zu missbrauchen, in den meisten Fällen den Nutzen übersteigen dürfte. Trotzdem ist es angeraten, Patches auch zu installieren, da Exploits irgendwann auch immer leichter verfügbar werden.
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen