Kekser
Mitglied
- 2.540
Ein großes Sicherheitsmanko besteht bei der Bluetooth-Funktion vieler Geräte. Bis zu fünf Milliarden Devices sind gefährdet, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit einer Scanner-App könnt ihr nun herausfinden ob ihr oder euer Umfeld gefährdet seid.
Der Anlass für die Warnung des BSI ist die Schadsoftware BlueBlorne. Diese gelangt via Bluetooth auf die Geräte und bereitet sich automatisch weiter aus, sodass innerhalb kurzer Zeit viele Geräte befallen werden können. Infizierte Geräte können vom Absender kontrolliert werden. Mögliche Opfer von BlueBorne sind nicht nur Smartphones, sondern auch Tablets und Notebooks verschiedener Betriebssysteme sowie Geräte des Internet of Things wie Freisprecheinrichtungen - Hauptsache Bluetooth. Für einen erfolgreichen Angriff muss kein vollständiges Bluetooth-Pairing erfolgt sein. BlueBorne nutzt insgesamt acht Sicherheitslücken aus, vier davon hat Google als "kritisch" eingestuft. Ist ein Gerät erst einmal betroffen, wird weitere Malware auf das Gerät geladen, mit der das Gerät anschließend gänzlich inkl. aller Passwörter und Daten ausgespäht werden kann.
Die Gefahr, die von BlueBorne ausgeht ist allerdings nicht neu. Das Team von Armis Labs hat die Sicherheitslücke bereits vor einigen Monaten entdeckt und Kontakt mit Herstellern - darunter auch Google - aufgenommen. Hier wird die Gefahr, die von BlueBorne ausgeht noch größer gesehen, als beim BSI: Statt "nur" fünf sollen ganze acht Milliarden Geräte gefährdet sein. Mit dem Sicherheitspatch für September begegnet Google den Gefahren von BlueBorne. Noch haben aber nicht alle Hersteller diesen Patch umgesetzt. Das BSI rät dazu so schnell wie möglich die entsprechenden Updates zu installieren und die Bluetooth-Funktion von gefährdeten Geräten zu deaktivieren. Veraltete Geräte, die kein Update mehr erhalten, bleiben wohl dauerhaft anfällig für BlueBorne. Auch Armis Labs verweist darauf, dass die üblichen Sicherheitsmaßnahmen gegen BlueBorne nicht effektiv sind. Mit dem "BlueBorne Vulnerability Scanner" stellt Armis Labs eine App zur Verfügung, mit der ihr feststellen könnt, ob euer Gerät oder Geräte in eurem Umfeld gefährdet sind. Wie BlueBorne funktioniert zeigen Armis Labs in einem Video:
Für die Sicherheit lohnt es sich im Auge zu behalten, wann der eigene Hersteller den Sicherheitspatch vom 09. September umsetzt. Armis Labs zufolge sind die folgenden Common Vulnerabilities and Exposures (CVE) für die von BlueBorne ausgehende Gefahr verantwortlich:
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
[newsquelle]https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bluetooth_Blueborn_13092017.html[/newsquelle] [newsquelle]https://play.google.com/store/apps/details?id=com.armis.blueborne_detector&hl=de[/newsquelle]
Der Anlass für die Warnung des BSI ist die Schadsoftware BlueBlorne. Diese gelangt via Bluetooth auf die Geräte und bereitet sich automatisch weiter aus, sodass innerhalb kurzer Zeit viele Geräte befallen werden können. Infizierte Geräte können vom Absender kontrolliert werden. Mögliche Opfer von BlueBorne sind nicht nur Smartphones, sondern auch Tablets und Notebooks verschiedener Betriebssysteme sowie Geräte des Internet of Things wie Freisprecheinrichtungen - Hauptsache Bluetooth. Für einen erfolgreichen Angriff muss kein vollständiges Bluetooth-Pairing erfolgt sein. BlueBorne nutzt insgesamt acht Sicherheitslücken aus, vier davon hat Google als "kritisch" eingestuft. Ist ein Gerät erst einmal betroffen, wird weitere Malware auf das Gerät geladen, mit der das Gerät anschließend gänzlich inkl. aller Passwörter und Daten ausgespäht werden kann.
Die Gefahr, die von BlueBorne ausgeht ist allerdings nicht neu. Das Team von Armis Labs hat die Sicherheitslücke bereits vor einigen Monaten entdeckt und Kontakt mit Herstellern - darunter auch Google - aufgenommen. Hier wird die Gefahr, die von BlueBorne ausgeht noch größer gesehen, als beim BSI: Statt "nur" fünf sollen ganze acht Milliarden Geräte gefährdet sein. Mit dem Sicherheitspatch für September begegnet Google den Gefahren von BlueBorne. Noch haben aber nicht alle Hersteller diesen Patch umgesetzt. Das BSI rät dazu so schnell wie möglich die entsprechenden Updates zu installieren und die Bluetooth-Funktion von gefährdeten Geräten zu deaktivieren. Veraltete Geräte, die kein Update mehr erhalten, bleiben wohl dauerhaft anfällig für BlueBorne. Auch Armis Labs verweist darauf, dass die üblichen Sicherheitsmaßnahmen gegen BlueBorne nicht effektiv sind. Mit dem "BlueBorne Vulnerability Scanner" stellt Armis Labs eine App zur Verfügung, mit der ihr feststellen könnt, ob euer Gerät oder Geräte in eurem Umfeld gefährdet sind. Wie BlueBorne funktioniert zeigen Armis Labs in einem Video:
- CVE-2017-0781
- CVE-2017-0782
- CVE-2017-0785
- CVE-2017-0783
Diskussion zum Beitrag
(im Forum "Android Sicherheit - AntiVirus, Firewalls, Datenschutz, Verschlüsselung")
[newsquelle]https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2017/Bluetooth_Blueborn_13092017.html[/newsquelle] [newsquelle]https://play.google.com/store/apps/details?id=com.armis.blueborne_detector&hl=de[/newsquelle]
Anhänge
Zuletzt bearbeitet:
