Skip to content

BlueBorne & Windows - Bluetooth führt zum MitM in der Internet-Verbindung

Die von Microsoft bereits am Juli-Patchday in Windows behobene, aber erst am September-Patchday im Rahmen einer koordinierten Veröffentlichung bekannt gemachte Bluetooth-Schwachstelle erlaubt MitM-Angriffe. Aber nicht auf die Bluetooth-Verbindung, wie man eigentlich vermuten sollte, sondern auf die Internet-Verbindung. Mehr dazu erfahren Sie in meinem Artikel auf entwickler.de.

Und noch viel mehr zur Sicherheit von Bluetooth allgemein und BlueBorne im Besonderen gibt es demnächst im Windows Developer.

Carsten Eilers

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Gert Fischer am :

Hallo Herr Eilers,

danke für Ihren Artikel.

Sind iOS und macOS bzw. OSX entsprechend angreifbar?
Wenn ja, wissen Sie, ab welchen Versionen dieser Angriff nicht mehr möglich sein soll?

Danke & viele Grüße
Gert Fischer

Carsten Eilers am :

Hallo Herr Fischer,

Danke!

iOS ist bis einschließlich iOS 9.3.5 für iPhone/iPad/iPod Touch und iOS 7.2.2 für Apple TV betroffen. Da ist eine Pufferüberlauf-Schwachstelle drin, über die Code eingeschleust werden kann.

Apple hat die Schwachstelle in iOS 10 behoben, darum gab es kein Security Update und bei der koordinierten Veröffentlichung auch keine Meldung von Apple.

Zu macOS/OS X schweigen die Entdecker sich aus. Die interessieren sich wohl überwiegend fürs IoT, und IoT-Geräte mit macOS/OS X gibt es ja nicht. Vermutlich haben die sich das gar nicht angesehen. Aber ich vermute mal, dass da dann eine ähnliche Schwachstelle wie in iOS drin war und dass Apple die auch schon behoben hat. Die Systeme unterscheiden sich ja nicht mehr all zu sehr.

Außer Windows sind aktuell noch Android und Linux betroffen, da gibt es auch Updates. Fragt sich nur, ob die die betroffenen Geräte überhaupt erreichen.

Viele Grüße
Carsten Eilers

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!