Sicherheitsforscher der Singapore University of Technology and Design haben in einer Bluetooth-Firmware 16 Sicherheitslücken gefunden, die potenziell Milliarden von Geräten gefährden. Diese Fehler, die von den Security-Spezialisten
Braktooth getauft wurden, ermöglichen es Angreifern, die betroffenen Geräte zum Absturz zu bringen, sie einzufrieren oder gar Schadcode über die Bluetooth-Schnittstelle einzuschleusen und diesen auszuführen. Die Spezialisten haben für ihre Untersuchung die Firmware von 13 SoCs von elf Herstellern getestet, die Firmware werde aber in mehr als 1400 Produkten verwendet, wie beispielweise Laptops, Smartphones oder Smart-Home-Produkte. Unter anderem sind auch die Surface-Geräte von Microsoft sowie Laptops von Dell und Smartphones mit Qualcomm-Chips betroffen.
Die schwerwiegendste Lücke, die die Kennzeichnung CVE-2021-28139 trägt, erlaubt auf einem betroffenen Gerät die Ausführung von Schadcode aus der Ferne. Problematisch ist laut den Sicherheitsforschern, dass alle Attacken mit Bluetooth-Ausrüstung ausgeführt werden können, die nur wenige Franken kostet, allerdings muss auf dem Zielgerät Bluetooth eingeschaltet sein und die Angreifer müssen sich in Reichweite des Geräte befinden.
Zwar haben etliche Hersteller, wie beispielsweise Espressif Systems, Infineon, Intel oder Microsoft bereits Patches für betroffene Produkte angekündigt oder gar veröffentlicht, jedoch gibt es auch eine ganze Reihe von Herstellern, die keine Updates für ihre Geräte planen.
(luc)
