Intern
  • Außenansicht des Rechenzentrums
Rechenzentrum

Blueborn - Schwerwiegende Sicherheitslücken in Bluetooth-Implementationen

18.09.2017

Durch fehlerhafte Implementierungen des Bluetooth-Stacks unter Windows, Android und Linux Systemen ist es Angreifern möglich, Schadcode auf den betroffenen Geräten auszuführen!

Bluetooth-Logo (Foto: wikipedia.de, Standardizer, CC BY-SA 3.0)

Siehe dazu auch weitere Hintergrundinformationen hier bei Heise Online [1].

Die Finder entsprechender Lücken haben diese Sammlung von Sicherheitslücken den Namen Blueborn gegeben [2].

Ein Koppeln (Pairing) von Bluetooth Geräten ist dabei nicht notwendig. Es reicht bereits aus, wenn die Bluetooth-Schnittstelle am Gerät lediglich aktiviert ist. Für Windows gibt es schon Updates, die baldmöglichst eingespielt werden sollten. Hier sei insbesondere auf die Juli- und September-Patches hingewiesen.

Die Linux-Distributoren arbeiten gerade an entsprechenden Patches, die demnächst erscheinen und zeitnah eingespielt werden sollten. Für Android-Telefone werden Patches von den Herstellern bereitgestellt, allerdings dauert der Update-Prozess in der Regel hier länger. Ältere Android-Telefone werden wohl kein Update mehr erhalten.

In der Zwischenzeit empfehlen wir, wie auch das BSI [3], Bluetooth zu deaktivieren und nur einzuschalten, wenn es tatsächlich gebraucht wird.

[1]https://www.heise.de/security/meldung/BlueBorne-Android-Linux-und-Windows-ueber-Bluetooth-angreifbar-3830319.html

[2]
 http://go.armis.com/hubfs/BlueBorne%20Technical%20White%20Paper.pdf

[3] https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bluetooth_Blueborn_13092017.html

Zurück