Abo
  • Services:
Anzeige
Blueborne betrifft rund fünf Milliarden Geräte.
Blueborne betrifft rund fünf Milliarden Geräte. (Bild: Armis)

Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

Blueborne betrifft rund fünf Milliarden Geräte.
Blueborne betrifft rund fünf Milliarden Geräte. (Bild: Armis)

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

In den Bluetooth-Implementierungen fast aller gängigen Betriebssysteme haben Forscher zum Teil kritische Sicherheitslücken entdeckt. Diese ermöglichen einem Angreifer zum Teil, beliebigen Code auf dem Gerät auszuführen - und das ohne vorheriges Pairing.

Anzeige

Betroffen sind nach Angaben der Sicherheitsfirma Armis, die die Fehler gefunden hat, bis zu fünf Milliarden Geräte weltweit, jeweils zwei Milliarden mit Android, zwei Milliarden mit Windows und rund 1 Milliarde Apple-Geräte. Von den verschiedenen Bluetooth-Versionen soll einzig Bluetooth Low Energy nicht betroffen sein.(Recherche ausführlich auf PDF)

Direkter Gerätezugriff möglich

Die Sicherheitslücken liegen nicht im Bluetooth-Protokoll, sondern in den jeweiligen Bluetooth-Stacks. Angreifer könnten, anders als bei der WLAN-Sicherheitslücke in Broadcom-Chips, zum Teil direkten Zugriff auf Geräte bekommen, es sei kein Zwischenschritt notwendig, schreibt Armis.

Zahlreiche Hersteller haben bereits Patches ausgespielt. Google wurde am 19. April erstmals informiert, die Schwachstellen in Android wurden mit den Sicherheitspatches vom 4. September behoben. Google hat die Schwachstellen in den Android-Versionen ab Version 6 gepatcht. Microsoft hat am heutigen 12. September entsprechende Updates zur Verfügung gestellt. Samsung hat sich nach Angaben von Armis auf mehrmalige Nachfragen nicht zurückgemeldet.

Auch die großen Linux-Distributionen und die Kernelentwickler wollen kurzfristig Patches bereitstellen. Nach Angaben von Red Hat schützt die Aktivierung von Kernel Stack Protection davor, dass die Sicherheitslücke ausgenutzt werden kann. Apple-Produkte mit neuen Betriebssystemversionen sollen nicht betroffen sein.

Die Auswirkungen der Schwachstellen sind je nach Betriebssystem verschieden. Unter Windows kann ein Man-In-The-Middle-Angriff durchgeführt werden (CVE-2017-8628). Alle Linux-Geräte ab der Kernelversion 3.3.-rc1 sind von der Möglichkeit der Codeausführung betroffen (Remote Code Execution, RCE). Dazu wird ein Stack Overflow in L2CAP ausgenutzt.

Auch unter Android sind es vor allem Speicherfehler, die zu dem unerwünschten Verhalten führen. Für einen erfolgreichen Exploit seien keine Interaktionen der Nutzer, kein aktives Pairing und keinerlei Autorisierung notwendig, schreiben die Sicherheitsforscher.


eye home zur Startseite
Subsessor 14. Sep 2017

Angriffsvektor ist: Remote Code Execution. Sollte als Gefahrenbeschreibung wohl reichen...

Themenstart

0xDEADC0DE 14. Sep 2017

Ich schon, auch verstanden. Nur du hast nicht verstanden was ich geschrieben hatte, oder...

Themenstart

simon_moon 14. Sep 2017

Das ist egal. Die Lücke betrifft auch bt Geräte die unsichtbar und nicht gepaired sind.

Themenstart

nille02 13. Sep 2017

https://askubuntu.com/questions/67758/how-can-i-deactivate-bluetooth-on-system-startup...

Themenstart

nille02 13. Sep 2017

Selbst wenn ein aktuelles Windows läuft, bedeutet es nicht, dass der BT Stack auch...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. SCHIFFL GmbH & Co. KG, Hamburg
  2. BG-Phoenics GmbH, Hannover
  3. HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. BG-Phoenics GmbH, München


Anzeige
Hardware-Angebote
  1. 699€
  2. 629€ + 5,99€ Versand
  3. jetzt bei Alternate

Folgen Sie uns
       


  1. Trekstor

    Kompakte Convertibles kosten ab 350 Euro

  2. Apple

    4K-Filme in iTunes laufen nur auf neuem Apple TV

  3. Bundesgerichtshof

    Keine Urheberrechtsverletzung bei Bildersuche

  4. FedEX

    TNT verliert durch NotPetya 300 Millionen US-Dollar

  5. Arbeit aufgenommen

    Deutsches Internet-Institut nach Weizenbaum benannt

  6. Archer CR700v

    Kabelrouter von TP-Link doch nicht komplett abgesagt

  7. QC35 II

    Bose bringt Kopfhörer mit eingebautem Google Assistant

  8. Nach "Judenhasser"-Eklat

    Facebook erlaubt wieder gezielte Werbung an Berufsgruppen

  9. Tuxedo

    Linux-Notebook läuft bis zu 20 Stunden

  10. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  2. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  3. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

  1. Re: Ja? Wieso funktioniert dann mein Edge und die...

    elf | 17:51

  2. Re: MS-DOS 6.22

    Test_The_Rest | 17:50

  3. Re: History repeats itself

    George99 | 17:49

  4. Re: Was hat das mit "Die PARTEI" zui tun?

    deutscher_michel | 17:47

  5. Re: Backup - My Ass!!

    ArcherV | 17:45


  1. 17:49

  2. 17:39

  3. 17:16

  4. 17:11

  5. 16:49

  6. 16:17

  7. 16:01

  8. 15:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel