Kritische Sicherheitslücke in Bluetooth
Windows, Android, Linux und iOS waren angreifbar
Lange Zeit war es um das Thema Bluetooth und Sicherheit ruhig. Mitte September wurde es wieder akut: Ein Forschungsteam hat Schwachstellen gefunden und dann belegt, dass weitreichende Angriffe auf viele gängige, mit Bluetooth ausgerüstete Geräte möglich sind.
Bluetooth-Treiber vieler Betriebssysteme enthalten kritische Sicherheitslücken, über die Angreifer im schlimmsten Fall Code auf die Systeme schleusen und ausführen können. Brisant daran ist, dass Bluetooth-Funktionen normalerweise Prozesse steuern, die auf einigen Systemen weitreichende Rechte haben. Vor allem bei Android und Linux heißt das, Angreifer können ihren Schadcode mit Root-Rechten ausführen.
Die Sicherheitslücken hatte das Unternehmen Armis Labs aufgedeckt und den Herstellern der betroffenen Systeme gemeldet. Microsoft, Google, Apple und Hersteller von diversen Linux-Distributionen haben bereits Updates entwickelt und verteilt, welche ihre Systeme absichern.