13.09.2017, 18:20 Uhr
Bluetooth-Sicherheitslücke bedroht bis zu 5 Milliarden Geräte
Sicherheitsforscher haben mehrere kritische Sicherheitslücken in der Bluetooth-Technologie unzähliger Geräte von nahezu allen Herstellern entdeckt. Kriminelle könnten dadurch beliebigen Code ausführen oder sich in den Datenverkehr einklinken.
Forscher des IT-Sicherheitsexperten Armis haben gleich mehrere, teilweise als kritisch eingestufte Sicherheitslücken in der Bluetooth-Technologie unzähliger Geräte entdeckt. Laut einem Bericht auf der Webseite des Unternehmens sind weltweit rund fünf Milliarden Geräte von der Lücke betroffen. Da die Fehler nicht im Protokoll, sondern in den jeweiligen Bluetooth-Stacks der Betriebssysteme bestehen, sind sowohl Windows, Linux, Android als auch Geräte mit dem Apple-Betriebssystem betroffen, so die Sicherheitsforscher weiter. Die teilweise als kritisch eingestuften Sicherheitslücken würden es Kriminellen unter Umständen ermöglichen, beliebigen Code auszuführen oder sogenannte Man-in-The-Middle-Angriffe zu starten, also sich in den privaten Datenverkehr einzuklinken. Eine vorherige Kopplung beziehungsweise eine Autorisierung wären hierfür nicht notwendig.
Armis betont, die Hersteller umgehend über die Sicherheitslücken informiert zu haben. Einige davon hätten auch bereits darauf reagiert. Google etwa patchte die Sicherheitslücke mit dem Update vom 4. September für Android-Geräte ab Version 6. Auch Microsoft hat ein entsprechendes Update veröffentlicht. Von Samsung hingegen habe Armis trotz mehrmaliger Nachfrage bisher keine Rückmeldung erhalten. Erfreulicheres gibt es von Red Hat zu vermelden. Zusammen mit anderen Distributionen und Kernelentwicklern habe das Unternehmen bereits an einer Lösung des Problems gearbeitet. Ein entsprechendes Patch soll in Kürze veröffentlicht werden. Apple-Geräte waren laut Armis nur vereinzelt betroffen. Devices mit neueren Versionen des Betriebssystems sollen demnach nicht gefährdet sein.