Diversen Medienberichten zufolge soll eine Sammlung diverser Sicherheitslücken Endgeräte über die Umsetzungen des Bluetooth-Protokolls angreifbar machen. Über die unter dem Namen «Blueborne» geführten Schwachstellen soll sich je nach Betriebssystem Schadcode einschleusen lassen. Besonders betroffen seien dabei Desktop-Rechner, die mit Linux arbeiten. Dies aufgrund des Umstandes, dass Linux als einziges Betriebssystem bislang keinen Patch für die Sicherheitslecks bereitstellt.
Microsoft hat bereits an seinen Juli- und September-Patchdays entsprechende Updates veröffentlicht. Forschern ist es denn auch nicht gelungen, Schadcode auf Microsoft-Geräten auszuführen. Sie konnten allerdings eine Man-in-the-middle-Position einnehmen.
Google hat eigenen Angaben zufolge ebenfalls mit der Verteilung entsprechender Aktualisierungen für seine Nexus- und Pixel-Geräte begonnen. Auch andere Hersteller sollen mit den Patches versorgt worden sein. Unter iOS seien lediglich die Betriebssystemversionen vor 10.0 betroffen.
Um eine Attacke auszuführen benötigt ein Angreifer Armis zufolge, dem Unternehmen, welches die Sicherheitslücken entdeckt hat, nicht mehr als zehn Sekunden. Der Angreifer muss sich hierzu allerdings in einem Umkreis von zehn Metern von seinem Opfer aufhalten. Das Video soll eine entsprechende Geräteübernahme auf Android demonstrieren. Weitere Details zu Blueborne können der
Dokumentation von Armis entnommen werden.
(af)