c't 21/2017
S. 31
News
Bluetooth

Kritische Sicherheitslücke in Bluetooth

Windows, Android, Linux und iOS waren angreifbar

Lange Zeit war es um das Thema Bluetooth und Sicherheit ruhig. Mitte September wurde es wieder akut: Ein Forschungsteam hat Schwachstellen gefunden und dann belegt, dass weitreichende Angriffe auf viele gängige, mit Bluetooth ausgerüstete Geräte möglich sind.

Bluetooth-Treiber vieler Betriebssysteme enthalten kritische Sicherheitslücken, über die Angreifer im schlimmsten Fall Code auf die Systeme schleusen und ausführen können. Brisant daran ist, dass Bluetooth-Funktionen normalerweise Prozesse steuern, die auf einigen Systemen weitreichende Rechte haben. Vor allem bei Android und Linux heißt das, Angreifer können ihren Schadcode mit Root-Rechten ausführen.

Die Sicherheitslücken hatte das Unternehmen Armis Labs aufgedeckt und den Herstellern der betroffenen Systeme gemeldet. Microsoft, Google, Apple und Hersteller von diversen Linux-Distributionen haben bereits Updates entwickelt und verteilt, welche ihre Systeme absichern.

Kommentare lesen (2 Beiträge)