Mehrere Sicherheitslücken in Bluetooth-Firmware könnten Milliarden von Geräten gefährden
Quelle: Bluetooth SIG

Mehrere Sicherheitslücken in Bluetooth-Firmware könnten Milliarden von Geräten gefährden

Sicherheitsforscher haben in einer Bluetooth-Firmware, die von mehreren Herstellern genutzt wird, 16 teils kritische Sicherheitslücken gefunden. Diese könnten Milliarden von Geräten gefährden.
6. September 2021

     

Sicherheitsforscher der Singapore University of Technology and Design haben in einer Bluetooth-Firmware 16 Sicherheitslücken gefunden, die potenziell Milliarden von Geräten gefährden. Diese Fehler, die von den Security-Spezialisten Braktooth getauft wurden, ermöglichen es Angreifern, die betroffenen Geräte zum Absturz zu bringen, sie einzufrieren oder gar Schadcode über die Bluetooth-Schnittstelle einzuschleusen und diesen auszuführen. Die Spezialisten haben für ihre Untersuchung die Firmware von 13 SoCs von elf Herstellern getestet, die Firmware werde aber in mehr als 1400 Produkten verwendet, wie beispielweise Laptops, Smartphones oder Smart-Home-Produkte. Unter anderem sind auch die Surface-Geräte von Microsoft sowie Laptops von Dell und Smartphones mit Qualcomm-Chips betroffen.

Die schwerwiegendste Lücke, die die Kennzeichnung CVE-2021-28139 trägt, erlaubt auf einem betroffenen Gerät die Ausführung von Schadcode aus der Ferne. Problematisch ist laut den Sicherheitsforschern, dass alle Attacken mit Bluetooth-Ausrüstung ausgeführt werden können, die nur wenige Franken kostet, allerdings muss auf dem Zielgerät Bluetooth eingeschaltet sein und die Angreifer müssen sich in Reichweite des Geräte befinden.


Zwar haben etliche Hersteller, wie beispielsweise Espressif Systems, Infineon, Intel oder Microsoft bereits Patches für betroffene Produkte angekündigt oder gar veröffentlicht, jedoch gibt es auch eine ganze Reihe von Herstellern, die keine Updates für ihre Geräte planen. (luc)



Weitere Artikel zum Thema

Gefährliche Lücke in Bluetooth auf Android

10. Februar 2020 - Eine besonders schwerwiegende Lücke in Android 8 und 9 erlaubt es Angreifern, ohne jegliche Benutzerinteraktion Schadcode auf das Gerät zu laden oder Daten zu stehlen.

Alte und schwerwiegende Lücke in Bluetooth-Spezifikation

20. August 2019 - Sicherheitsforscher haben eine Fehler in der Bluetooth-Spezifikation gefunden, der seit Bluetooth 1.0 bestehen soll. Dieser ermöglicht einen Key Negotiation of Bluetooth genannten Angriff, über den sich die Inhalte der Verbindung zwischen Geräten auslesen lassen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER