> Forums > Allgemeines Security Forum
Braktooth: Schwere Bluetooth-Sicherheitslücken gefährden Millionen Geräte
Erstellt
 Sep. '21 |
letzte Antwort
Noch keine
|
Antworten
Noch keine
|
Aufrufe
294 |
1
„Gefällt mir“ |
Abos
Noch keine |
|
Fr., 03. September, 2021 um 8:15
#1
 Die Palette reicht von Surface-Laptops bis zu Smart-Home- und Audiogeräten. Nicht alle Hersteller wollen Updates liefern Unter dem Namen Braktooth fassen sie insgesamt 16 unterschiedliche Probleme zusammen, die Millionen Geräte betreffen - von Audio Devices über Smart-Home- und IoT-Geräte bis zu Smartphones und Laptops. Insgesamt sprechen sie von 1.400 unterschiedlichen Geräten, darunter auch einige Surface-Modelle von Microsoft - konkret Surface Book 3, Surface Go 2, Surface Laptop 3 and Surface Pro 7 -, aber auch Dell-Laptops oder Sonys Xperia-XZ2-Smartphone. Allerdings betonen die Forscher ebenso, dass diese Liste keinen Anspruch auf Vollständigkeit erhebt, es könnten also noch viele andere Devices betroffen sein, von denen man es bisher nicht weiß. <div class="youtube-container"><div class="youtube-player" data-id="F7VjuOiUsNk"></div></div> <script>function labnolThumb(e){return'<img class="youtube-thumb" src="//raptor.ress.at/yt_perview/'+e+'/hqdefault.jpg"><div class="play-button"></div>'}function labnolIframe(){var e=document.createElement("iframe");e.setAttribute("src","//www.youtube-nocookie.com/embed/"+this.parentNode.dataset.id+"?autoplay=1&autohide=2&border=0&wmode=opaque&enablejsapi=1&controls=1&showinfo=0");e.setAttribute("frameborder","0");e.setAttribute("id","youtube-iframe");e.setAttribute("allowfullscreen","1");this.parentNode.replaceChild(e,this)}(function(){var players=document.getElementsByClassName("youtube-player");Array.prototype.forEach.call(players,function(player){var div=document.createElement("div");div.innerHTML=labnolThumb(player.dataset.id);div.onclick=labnolIframe;player.appendChild(div)})})()</script> Die Palette an Sicherheitslücken ist dabei nicht minder bunt. Sie reichen von welchen, die aus der näheren Umgebung "nur" den Absturz eines Geräts provozieren können, bis zur Einschmuggelung und Ausführung von Schadcode. Was alle wieder eint, ist, dass sie ohne vorheriges Pairing oder irgendeine Form von Authentifizierung getriggert werden können. Die physische Nähe ist also in diesem Fall die einzige Voraussetzung. Allerdings gibt es zumindest eine gute Nachricht: Die Fehler betreffen "nur" klassische Bluetooth-Versionen von 1.0 bis 3.0, Bluetooth-Low-Energy-Implementationen sind hingegen nicht betroffen, da diese grundlegend anders funktionieren. C&M News: https://ress.at/-news03092021081513.html |
|
> Forums > Allgemeines Security Forum
Du hast bereits für diesen
Post abgestimmt...
;-)
https://t.ress.at/Re3cP/
Ähnliche Themen:
© by Ress Design Group, 2001 - 2024
