Bluetooth-Lücke betrifft 5 Milliarden Geräte: BSI rät zu Update oder Abschaltung

Eine schwere Bluetooth-Sicherheitslücke betrifft insgesamt fünf Milliarden Geräte und alle bekannten Betriebssysteme. Nutzer sollten updaten oder abschalten, empfiehlt das BSI.

Bluetooth-Lücke: 5 Milliarden Geräte von „Blueborne“ betroffen

Insgesamt fünf Milliarden Geräte aller bekannten Betriebsysteme wie Smartphones, Tablets, Laptops und IoT-Geräte sind laut Sicherheitsforschern von mehreren schweren Bluetooth-Sicherheitslücken betroffen. Die Schwachstellen wurden unter dem Begriff „Blueborne“ zusammengefasst. Potenzielle Angreifer könnten „Blueborne“ mit einer Wurmfunktionalität ausnutzen. Damit könnte unbemerkt weitere Schadsoftware aus dem Internet nachgeladen werden, warnt das Bundesamt für Sicherheit in der Informationssicherheit (BSI).

Sicherheitsfirma Armis warnt vor Bluetooth-Schwachstelle „Blueborne“. (Screenshot: Armis Labs/t3n.de)

Im schlimmsten Fall ermöglicht das Ausnutzen der Sicherheitslücken Angreifern die vollständige Kontrolle über das Gerät. Es könnten Passwörter ausgespäht, sensible Daten gestohlen oder die Geräte in ein Botnetz eingebunden werden. Das BSI empfiehlt allen Nutzern daher, Sicherheitsupdates – so schon vorhanden – umgehend einzuspielen und anderenfalls die Bluetooth-Funktion zu deaktivieren. Das gelte insbesondere für Geräte, die vom Hersteller nicht mehr unterstützt werden. Für solche Geräte werde es aller Voraussicht nach nämlich keine Updates geben.

Der Fehler liegt laut den Sicherheitsforschern der Firma Armis nicht im Bluetooth-Protokoll, sondern in den jeweiligen Stacks der Betriebssysteme, wie Golem.de berichtet. Der direkte Zugriff auf die Geräte sei demnach auch ohne vorheriges Pairing oder Autorisierung möglich. Betroffen sind übrigens verschiedene Bluetooth-Versionen, nicht aber Bluetooth Low Energy.

AnzeigeBluetooth-Lücke „Blueborne“: Updates oder Patches einspielen

Updates gibt es schon von mehreren Herstellern. Google etwa, das schon am 19. April erstmals über die Lücken informiert wurde, hat die Schwachstellen Anfang September mit einem Android-Update gepatcht (ab Android 6). Microsoft hat entsprechende Updates am 12. September bereitgestellt. Neue Versionen von Apple-Betriebssystemen sollen nicht betroffen sein. Für große Linux-Distributionen sollen kurzfristig Patches auf den Markt kommen. Die Aktivierung von Kernel-Stack-Protection schützt laut Red Hat zudem vor dem Ausnutzen der Sicherheitslücke.

Interessant in diesem Zusammenhang: „Millionen sind unfreiwillig Teil krimineller Botnetzwerke“

…read more

Source:: T3n – News

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.