Das Bundesamt für Sicherheit in der Informationstechnik warnt: BlueBorne bedroht über 5 Milliarden Geräte mit einer Bluetooth-Funktion. Dies schließt zahlreiche ältere Smartphones, Tablets und Laptops ein. Genauso wie verschiedene Geräte des Internet of Things, also Smart Home-Devices.
Doch was macht BlueBorne genau? Den neusten Erkenntnissen nach, nutzt BlueBorne verschiedene Schwachstellen aus und erlaubt potentiellen Angreifern das Gerät vollständig zu kontrollieren. Auch ist es möglich die Schnittstellen so zu manipulieren, dass diese dann ebenfalls den Wurm/Virus weiterverbreiten. Glücklicherweise sind aktuelle Geräte nicht betroffen, allen voran iPhones mit dem neuesten iOS und Nutzer mit dem letzten Android Sicherheits-Patch von Google.
So sah die Informationskette aus, mehr Infos dazu auch hier:
Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017. Coordinated disclosure on September 12th, 2017.
Microsoft – Contacted on April 19, 2017 after which details were shared. Updates were made on July 11. Public disclosure on September 12, 2017 as part of coordinated disclosure.
Apple – Contacted on August 9, 2017. Apple had no vulnerability in its current versions.
Samsung – Contact on three separate occasions in April, May, and June. No response was received back from any outreach.
Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.
Software aktualisieren oder Bluetooth abschalten
Das BSI schlägt nun auf jeden Fall vor alle aktuell verfügbaren Updates zu installieren oder bis dahin die Bluetooth-Funktion zu deaktivieren. Persönlich würde ich ergänzen, die Schnittstelle einfach nur zu nutzen, wenn man diese auch braucht. Dies schütz nicht nur, sondern spart auch Akku. Ältere Geräte ohne Update bleiben leider dauerhaft angreifbar. Bestimmt eine neue Art der Industrie uns zu sagen, dass wir neue Geräte kaufen sollen. Alles bestimmt genauso erschwindelt, wie mit dem Klimawandel. ;)
[Update]: BlueBorne 1 Jahr danach immer noch 2 Mrd. Geräte anfällig
Fast alle Funktionen nutze ich nur bei Bedarf …
Und wer macht ein Update von allen China Geräten geschweige den ganzen Autos mit eingebautem „Blauzahn“?
Das mit dem Klimawandel verhält sich so: Gelogen ist der anthropogene Klimawandel.
Na toll! Das heißt, mit meinem Moto, Stand Januar 2017, darf ich mich in der Öffentlichkeit jetzt gar nicht mehr sehen lassen? Und das klappt selbst, wenn das Gerät nicht sichtbar ist, weil die Seite mit den Bluetooth-Einstellungen nicht gerade geöffnet ist?
„Ältere Geräte ohne Update bleiben leider dauerhaft angreifbar. Bestimmt eine neue Art der Industrie uns zu sagen, dass wir neue Geräte kaufen sollen. Alles bestimmt genauso erschwindelt, wie mit dem Klimawandel.
“
Was soll das denn heißen? Dass man sich sehr wohl neue Geräte kaufen muss, oder dass Deskmodder sich zum Klimaleugnungspopulismus bekennt?
Diese Panikmache kenne wir doch schon…los Leute kauft neue Geräte, die Alten in den Müll!
Immer und immer wieder, jedes Jahr die selben sicherheitsrelevanten Meldungen, jetzt habe ich richtig Angst, mein 5 Jahre altes Smartphone einzuschalten