BlueBorne: Kritische Fehler bedrohen Milliarden Bluetooth-Geräte
Gleich eine ganze Reihe von Sicherheitslücken gefährdet die Nutzer von Bluetooth-Geräten. Die Schwachstellen, die der Einfachheit halber unter dem Titel "BlueBorne" zusammengefasst werden, sind Schätzungen zufolge in immerhin 5,3 Milliarden aktiven Systemen zu finden.
Entdeckt und analysiert wurden die Schwachstellen bei der Firma Armis, die auch einen umfassenden technischen Bericht zur Verfügung stellte und Kontakt mit zahlreichen Hardware- und Software-Herstellern aufnahm. Aufgrund dessen wird zumindest ein guter Teil der betroffenen Geräte wohl zeitnah mit entsprechenden Patches versorgt.
Gefunden wurden Schwachstellen aus der BlueBorne-Gruppe in Geräten, die mit Android, iOS, Windows und Linux laufen. Die Spanne geht hier von Notebooks über Smartphones bis hin zu Wearables und vernetzten Haushaltsgeräten. Allesamt können angegriffen werden, ohne, dass davon etwas nach Außen sichtbar wird. Es ist nicht einmal zwingend eine Internet-Verbindung nötig. Es genügt ein anderes infiziertes Bluetooth-Gerät, das in die Nähe kommt.
Bisherige Bluetooth-Exploits hatten recht begrenzte Wirkungen, da sie meist auf irgendeine Interaktion des Nutzers angewiesen waren. Die aktuellen Schwachstellen haben aber das Potenzial, komplett an allen Sicherungs- und Authentfizierungs-Mechanismen vorbeizulaufen und ihre Wirkung zu entfalten - bis hin zur kompletten Übernahme von Geräten.
Die einzige Hilfe ist es, bis zur Verfügbarkeit von Patches die Bluetooth-Anbindungen auszuschalten. Ein guter Teil der betroffenen Systeme hat außerdem schon den End-of-Life-Status erreicht, wird also nicht mehr mit Firmware-Updates versorgt. Geschätzt ist das bei rund 2 Milliarden Geräten der Fall, die noch aktiv genutzt werden und die entsprechend anfällig bleiben.
Entdeckt und analysiert wurden die Schwachstellen bei der Firma Armis, die auch einen umfassenden technischen Bericht zur Verfügung stellte und Kontakt mit zahlreichen Hardware- und Software-Herstellern aufnahm. Aufgrund dessen wird zumindest ein guter Teil der betroffenen Geräte wohl zeitnah mit entsprechenden Patches versorgt.
Gefunden wurden Schwachstellen aus der BlueBorne-Gruppe in Geräten, die mit Android, iOS, Windows und Linux laufen. Die Spanne geht hier von Notebooks über Smartphones bis hin zu Wearables und vernetzten Haushaltsgeräten. Allesamt können angegriffen werden, ohne, dass davon etwas nach Außen sichtbar wird. Es ist nicht einmal zwingend eine Internet-Verbindung nötig. Es genügt ein anderes infiziertes Bluetooth-Gerät, das in die Nähe kommt.
Laufende Infektionsherde
Die Sicherheitsforscher nennen hier als Beispiel einen Paketboten, der ein Arbeitsterminal mit Bluetooth-Modul mit sich herumträgt. Immer wenn dieser zu Orten kommt, an denen sich größere Menschengruppen aufhalten, können automatisiert immer neue Geräte mit Malware infiziert werden. So lassen sich binnen kürzester Zeit größere Botnetze aufbauen oder Ransomware-Kampagnen starten.Bisherige Bluetooth-Exploits hatten recht begrenzte Wirkungen, da sie meist auf irgendeine Interaktion des Nutzers angewiesen waren. Die aktuellen Schwachstellen haben aber das Potenzial, komplett an allen Sicherungs- und Authentfizierungs-Mechanismen vorbeizulaufen und ihre Wirkung zu entfalten - bis hin zur kompletten Übernahme von Geräten.
Die einzige Hilfe ist es, bis zur Verfügbarkeit von Patches die Bluetooth-Anbindungen auszuschalten. Ein guter Teil der betroffenen Systeme hat außerdem schon den End-of-Life-Status erreicht, wird also nicht mehr mit Firmware-Updates versorgt. Geschätzt ist das bei rund 2 Milliarden Geräten der Fall, die noch aktiv genutzt werden und die entsprechend anfällig bleiben.
Verwandte Videos
-
E-Mail-Sicherheitslücke in Microsoft Office lässt sich einfach abstellen
-
Zum Abschuss freigegeben: iOS-Geräte sind per Funk angreifbar
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Fehler, Tipps und Tricks: Das kleine 1x1 des so wichtigen Backups
-
Defender-Update zur Ignite 2025: Autonome Verteidigung in Aktion
Verwandte Tags