Bluetooth-Schwachstelle BlueBorne bedroht Milliarden an Geräten

Das Bundesamt für Sicherheit in der Informationstechnik warnt: BlueBorne bedroht über 5 Milliarden Geräte mit einer Bluetooth-Funktion. Dies schließt zahlreiche ältere Smartphones, Tablets und Laptops ein. Genauso wie verschiedene Geräte des Internet of Things, also Smart Home-Devices.

Doch was macht BlueBorne genau? Den neusten Erkenntnissen nach, nutzt BlueBorne verschiedene Schwachstellen aus und erlaubt potentiellen Angreifern das Gerät vollständig zu kontrollieren. Auch ist es möglich die Schnittstellen so zu manipulieren, dass diese dann ebenfalls den Wurm/Virus weiterverbreiten. Glücklicherweise sind aktuelle Geräte nicht betroffen, allen voran iPhones mit dem neuesten iOS und Nutzer mit dem letzten Android Sicherheits-Patch von Google.

So sah die Informationskette aus, mehr Infos dazu auch hier:

Google – Contacted on April 19, 2017, after which details were shared. Released public security update and security bulletin on September 4th, 2017. Coordinated disclosure on September 12th, 2017.

Microsoft – Contacted on April 19, 2017 after which details were shared. Updates were made on July 11. Public disclosure on September 12, 2017 as part of coordinated disclosure.

Apple – Contacted on August 9, 2017. Apple had no vulnerability in its current versions.

Samsung – Contact on three separate occasions in April, May, and June. No response was received back from any outreach.

Linux – Contacted August 15 and 17, 2017. On September 5, 2017, we connected and provided the necessary information to the the Linux kernel security team and to the Linux distributions security contact list and conversations followed from there. Targeting updates for on or about September 12, 2017 for coordinated disclosure.

Software aktualisieren oder Bluetooth abschalten

Das BSI schlägt nun auf jeden Fall vor alle aktuell verfügbaren Updates zu installieren oder bis dahin die Bluetooth-Funktion zu deaktivieren. Persönlich würde ich ergänzen, die Schnittstelle einfach nur zu nutzen, wenn man diese auch braucht. Dies schütz nicht nur, sondern spart auch Akku. Ältere Geräte ohne Update bleiben leider dauerhaft angreifbar. Bestimmt eine neue Art der Industrie uns zu sagen, dass wir neue Geräte kaufen sollen. Alles bestimmt genauso erschwindelt, wie mit dem Klimawandel. ;)

[Update]: BlueBorne 1 Jahr danach immer noch 2 Mrd. Geräte anfällig

Bluetooth-Schwachstelle BlueBorne bedroht Milliarden an Geräten
weitere Artikel zu diesem Thema
zu den aktuellen News

5 Kommentare zu “Bluetooth-Schwachstelle BlueBorne bedroht Milliarden an Geräten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.