DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Google warnt vor Bluetooth-Sicherheitslücke auf Linux-Systemen

Google und Intel warnen derzeit vor einer kritischen Bluetooth-Sicherheitslücke. Angreifer können so das System des Opfers kontrollieren. Betroffen sind allerdings nur Linux-Systeme.
16.10.2020, 16:3516.10.2020, 16:44
Ein Artikel von
t-online

Sicherheitsforscher von Google und Intel haben offenbar eine kritische Sicherheitslücke unter Linux entdeckt: Betroffen ist BlueZ, der Teil des Linux-Betriebssystem-Kerns, der für die Bluetooth-Einbindung zuständig ist. Aktuell ist noch wenig über die Hintergründe bekannt. Klar ist nur: Angreifer, die sich in Bluetooth -Reichweite eines PCs oder Geräts mit Linux-Betriebssystem befinden, können sich diese Lücke zunutze machen, um beliebige Programme auf dem Zielsystem zu starten.

Die Sicherheitslücke, die den Namen BleedingTooth erhalten hat, könne mit einem sogenannten Kernel-Update auf die neueste Version 5.9 gestopft werden. Das erklärt zumindest Intel, das hauptsächlich für die Entwicklung von BlueZ verantwortlich ist. Auf seiner Website rät Intel zum Kernel-Update, oder, falls dies nicht möglich ist, eine Reihe von Kernel-Patches zu installieren. All das erfordert allerdings tiefgreifende Linux-Kenntnisse.

Trotz der möglichen weitreichenden Folgen eines erfolgreichen Angriffs müssen sich Nutzer eines Linux-Systems aber nicht übermässig sorgen: Die Attacke kann tatsächlich nur innerhalb direkter Bluetooth-Reichweite ausgeführt werden – und ohnehin ist Linux im Privatbereich (Desktop-Einsatz) im Vergleich zu Windows deutlich weniger verbreitet, sodass die Lücke für Kriminelle insgesamt wenig interessant ist. Wer sich einfach schützen will, deaktiviert Bluetooth im System solange, bis ein Kernel-Update über die jeweilige Distribution angeboten wird.

Verwendete Quellen:

(jnm/t-online)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Die bösartigsten Computer-Attacken aller Zeiten

1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Chattest du etwa mit einem Computer?

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Das steckt hinter den «Facebook lässt Nutzer sehen, wer dein Profil besucht»-Postings

In letzter Zeit häufen sich auf Facebook Statusbeiträge, die vorgaukeln, man könne mit einer «exklusiven Funktion» sehen, wer das eigene Profil besucht habe. Das ist natürlich Quatsch. Diese Funktion gibt es auch im Jahr 2020 nicht. Es handelt sich um eine klassische Phishing-Falle. Anders gesagt: Kriminelle machen sich einmal mehr die angeborene Neugier des Menschen zunutze, um an die Passwörter der Facebook-Profile zu gelangen.

Die Masche der Betrüger ist fast so alt wie Facebook selbst, aber …

Artikel lesen
Link zum Artikel