Unsicheres Bluetooth

Sicherheitslücke bedroht bis zu 5 Milliarden Geräte

von - 13.09.2017
Bluetooth
Foto: LogotypeVector / shutterstock.com
Sicherheitsforscher haben mehrere kritische Sicherheitslücken in der Bluetooth-Technologie unzähliger Geräte von nahezu allen Herstellern entdeckt. Kriminelle könnten durch das Leck beliebigen Code ausführen oder Man-in-The-Middle-Angriffe starten.
Forscher des IT-Sicherheitsexperten Armis haben gleich mehrere, teilweise als kritisch eingestufte Sicherheitslücken in der Bluetooth-Technologie unzähliger Geräte entdeckt. Laut einem Bericht auf der Webseite des Unternehmens sind rund fünf Milliarden Geräte weltweit von der Lücke betroffen.
Da die Fehler nicht im Protokoll, sondern in den jeweiligen Bluetooth-Stacks der Betriebssysteme bestehen, sind sowohl Windows, Linux, Android als auch Geräte mit dem Apple-Betriebssystem betroffen, so die Sicherheitsforscher weiter.
Die teilweise als kritisch eingestuften Sicherheitslücken würden es Kriminellen unter Umständen ermöglichen, beliebigen Code auszuführen oder Man-in-The-Middle-Angriffe zu starten. Eine vorherige Kopplung beziehungsweise eine Autorisierung wären hierfür nicht notwendig.
Armis betont, die Hersteller umgehend über die Sicherheitslücken informiert zu haben. Einige davon hätten auch bereits darauf reagiert. Google etwa patchte die Sicherheitslücke mit dem Update vom 04. September für Android-Geräte ab Version 6.
Auch Microsoft hat ein entsprechendes Update veröffentlicht. Von Samsung hingegen habe Armis trotz mehrmaliger Nachfrage bisher keine Rückmeldung erhalten.
Erfreulicheres gibt es von Red Hat zu vermelden. Zusammen mit anderen Distributionen und Kernelentwicklern habe das Unternehmen bereits an einer Lösung des Problems gearbeitet. Ein entsprechendes Patch soll in Kürze veröffentlicht werden.
Apple-Geräte waren laut Armis nur vereinzelt betroffen. Devices mit neueren Versionen des Betriebssystems sollen demnach nicht gefährdet sein.