1
BlueBorne: Neuer Bluetooth Angriff auf Millionen von Geräten
Dank einer aktuellen Sicherheitslücke im Bluetooth-Protokolls unter Android, Linux, macOS und Windows können Millionen von Geräten über das Funkprotokoll angegriffen werden.
Es kann beliebiger Schadcode auf dem jeweiligen Gerät ausgeführt werden. Microsoft hat im Zuge des Juli- und September-Patchdays die Lücke geschlossen, macOS war bis Version 10 angreifbar, aber auch hier hat Apple die Lücke bereits geschlossen. Google verteilt zwar Update an seine Android Geräte, ob die anderen Herstellen das aber machen bleibt ungewiss. Unter Linux gibt es bisher noch keine Patches.
Android Geräte können mit Hilfe dieser App ihr Gerät testen:
BlueBorne Vulnerability Scanner
Quelle: https://www.heise.de/security/meldung/BlueBorne-Android-Linux-und-Window ...
Es kann beliebiger Schadcode auf dem jeweiligen Gerät ausgeführt werden. Microsoft hat im Zuge des Juli- und September-Patchdays die Lücke geschlossen, macOS war bis Version 10 angreifbar, aber auch hier hat Apple die Lücke bereits geschlossen. Google verteilt zwar Update an seine Android Geräte, ob die anderen Herstellen das aber machen bleibt ungewiss. Unter Linux gibt es bisher noch keine Patches.
Android Geräte können mit Hilfe dieser App ihr Gerät testen:
BlueBorne Vulnerability Scanner
Quelle: https://www.heise.de/security/meldung/BlueBorne-Android-Linux-und-Window ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348987
Url: https://administrator.de/contentid/348987
Printed on: April 19, 2024 at 21:04 o'clock
1 Comment
Hi!
Laut deren Homepage hat Redhat mittlerweile reagiert, bei Archlinux ist das eh kein Thema, der Build (Kernel und Bluetooth relevante Pakete) sind von heute bzw. gestern und die anderen Distributionen, da bin ich mir sicher, werden da auch schnell nachziehen, deshalb kann ich die Aufregung im Artikel gerade bei Linux nicht wirklich nachvollziehen.....
Ich würde mir da eher Sorgen um die vielen ungepatchten Androiden (5er, 6er und es sollen ja auch noch 4er unterwegs sein) machen, bei denen der Telefonhersteller über die Jahre aus Kostengründen nur eine Version veröffentlicht und dann nie wieder. Aber zu einem echten Massenangriff (z.B. mit Ransomware) taugt der Exploit eh nix, daher...Don't Panic...
Update: Ein kleiner Fix (bisher nur die Pakete) für Ubuntu (Debian) ist wohl auch schon verfügbar....
mrtux
Laut deren Homepage hat Redhat mittlerweile reagiert, bei Archlinux ist das eh kein Thema, der Build (Kernel und Bluetooth relevante Pakete) sind von heute bzw. gestern und die anderen Distributionen, da bin ich mir sicher, werden da auch schnell nachziehen, deshalb kann ich die Aufregung im Artikel gerade bei Linux nicht wirklich nachvollziehen.....
Ich würde mir da eher Sorgen um die vielen ungepatchten Androiden (5er, 6er und es sollen ja auch noch 4er unterwegs sein) machen, bei denen der Telefonhersteller über die Jahre aus Kostengründen nur eine Version veröffentlicht und dann nie wieder. Aber zu einem echten Massenangriff (z.B. mit Ransomware) taugt der Exploit eh nix, daher...Don't Panic...
Update: Ein kleiner Fix (bisher nur die Pakete) für Ubuntu (Debian) ist wohl auch schon verfügbar....
mrtux
1
