BrakTooth: 'Paket' schwerer Bluetooth-Lücken gefährdet unzählige User
Derzeit gibt es eine ganze Reihe an Lücken, die unter BrakTooth zusammengefasst werden. Diese betreffen Bluetooth-Verbindungen bzw. die dazugehörigen Chips. Dabei gibt es auch ein spezielles Problem: Denn offenbar haben einige Hersteller wenig Lust, diese zu patchen.
BrakTooth ist seit einigen Tagen bekannt und dieses "Lücken-Paket" ist nicht bloße Theorie oder ein Proof-of-Concept, sondern ist in zahlreichen kommerziell erhältlichen Geräten zu finden. Betroffen sind Bluetooth-Stacks, die auf System-on-a-Chip (SoC)-Schaltungen von mehr als einem Dutzend Herstellern implementiert sind.
Wie The Register berichtet , wurde BrakTooth von der ASSET (Automated Systems Security) Research Group der Singapore University of Technology and Design entdeckt und veröffentlicht. Es umfasst 16 Schwachstellen, die mehr als 20 CVEs zur Folge haben. Die Angriffsszenarien sind so vielfältig wie die Anzahl groß ist, sie reichen von Denial of Service (DoS)-Attacken über Firmware-Abstürze und Deadlocks in Commodity-Hardware bis hin zu Arbitrary Code Execution (ACE). Erste Informationen sind auf einer Webseite dazu zu finden.
Wie derStandard schreibt, gibt es aber auch eine gute Nachricht: Denn die Lücken treten nur auf klassischen Bluetooth-Versionen bis 3.0 auf, ab Bluetooth 4.0 (aktuell ist 5.2) und somit der Low-Energy-Umsetzung ist man davon nicht betroffen, da diese grundlegend anders funktionieren.
Allzu viele Details zum Wie der Schwachstellen nannten die Sicherheitsforscher bisher noch nicht, das soll am 31. Oktober 2021 geschehen. Das ist eine bewusste Entscheidung, um Druck auf Unternehmen auszuüben, die keinen besonderen Eifer an den Tag legen, die Lücken zu stopfen. Immerhin: Mit Intel und Qualcomm haben die größten genannten Chip-Hersteller wenigstens in Aussicht gestellt, sich die Sache näher anzusehen.
Wie The Register berichtet , wurde BrakTooth von der ASSET (Automated Systems Security) Research Group der Singapore University of Technology and Design entdeckt und veröffentlicht. Es umfasst 16 Schwachstellen, die mehr als 20 CVEs zur Folge haben. Die Angriffsszenarien sind so vielfältig wie die Anzahl groß ist, sie reichen von Denial of Service (DoS)-Attacken über Firmware-Abstürze und Deadlocks in Commodity-Hardware bis hin zu Arbitrary Code Execution (ACE). Erste Informationen sind auf einer Webseite dazu zu finden.
Namhafte Hersteller, viele Geräte
Die Namen der Betroffenen lesen sich mehr als prominent: Intel, Qualcomm, Texas Instruments, Infineon und Silicon Labs sind nur einige der Hersteller, die sich damit auseinandersetzen müssen. Beeindruckend ist auch die Anzahl der Hardware, bei denen BrakTooth in der einen oder anderen Form auftreten kann: Unter den insgesamt rund 1400 Geräten sind u. a. Surface Pro 7, Surface Laptop 3, Surface Book 3 und Surface Go 2 sowie Dell-Notebooks und Sonys Xperia-Smartphones zu finden - und viele weitere mehr.Wie derStandard schreibt, gibt es aber auch eine gute Nachricht: Denn die Lücken treten nur auf klassischen Bluetooth-Versionen bis 3.0 auf, ab Bluetooth 4.0 (aktuell ist 5.2) und somit der Low-Energy-Umsetzung ist man davon nicht betroffen, da diese grundlegend anders funktionieren.
Allzu viele Details zum Wie der Schwachstellen nannten die Sicherheitsforscher bisher noch nicht, das soll am 31. Oktober 2021 geschehen. Das ist eine bewusste Entscheidung, um Druck auf Unternehmen auszuüben, die keinen besonderen Eifer an den Tag legen, die Lücken zu stopfen. Immerhin: Mit Intel und Qualcomm haben die größten genannten Chip-Hersteller wenigstens in Aussicht gestellt, sich die Sache näher anzusehen.
Thema:
Neue Surface-Videos
- Die besten Tablets mit Stift-Bedienung des Jahres im Vergleich
- iWork GT Ultra: Preisgünstige Alternative zum Surface Pro im Test
- Acer Chromebook Plus Spin 514 entwickelt sich zum Windows-Killer
- Microsoft Surface Pro 12": Ein Tablet für viel Alltag im Test
- Stark und leicht: Neue Business-Modelle in Microsofts Surface-Reihe
Beliebte Surface Tipps & Tricks Einträge
Beiträge aus dem Forum
Interessante Links
Beliebt im Preisvergleich
- Tablets:
Neue Nachrichten
- Verschwörungstheoretiker drehen nach CERN-Abschaltung richtig auf
- Erstes großes Update für die FritzBox 7632 gestartet, das ist alles neu
- Samsung Galaxy Z Flip 8: das ist das 'kleine' neue Falt-Smartphone
- Google Health: Ein Bug nervt Nutzer der Pixel Watch derzeit massiv
- Samsung Health zwingt Nutzer zur Datenfreigabe für KI-Modelle
- EU zwingt Meta in die Knie: ChatGPT läuft wieder im WhatsApp-Chat
- IBM-Aktie stürzt ab und reißt den ganzen Markt mit sich in die Tiefe
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!