Digital
Online-Sicherheit

BleedingTooth: Google warnt vor Bluetooth-Sicherheitslücke in Linux

Google warnt vor Bluetooth-Sicherheitslücke auf Linux-Systemen

Google und Intel warnen derzeit vor einer kritischen Bluetooth-Sicherheitslücke. Angreifer können so das System des Opfers kontrollieren. Betroffen sind allerdings nur Linux-Systeme.
16.10.2020, 16:3516.10.2020, 16:44
Mehr «Digital»
Ein Artikel von
t-online

Sicherheitsforscher von Google und Intel haben offenbar eine kritische Sicherheitslücke unter Linux entdeckt: Betroffen ist BlueZ, der Teil des Linux-Betriebssystem-Kerns, der für die Bluetooth-Einbindung zuständig ist. Aktuell ist noch wenig über die Hintergründe bekannt. Klar ist nur: Angreifer, die sich in Bluetooth -Reichweite eines PCs oder Geräts mit Linux-Betriebssystem befinden, können sich diese Lücke zunutze machen, um beliebige Programme auf dem Zielsystem zu starten.

Die Sicherheitslücke, die den Namen BleedingTooth erhalten hat, könne mit einem sogenannten Kernel-Update auf die neueste Version 5.9 gestopft werden. Das erklärt zumindest Intel, das hauptsächlich für die Entwicklung von BlueZ verantwortlich ist. Auf seiner Website rät Intel zum Kernel-Update, oder, falls dies nicht möglich ist, eine Reihe von Kernel-Patches zu installieren. All das erfordert allerdings tiefgreifende Linux-Kenntnisse.

Trotz der möglichen weitreichenden Folgen eines erfolgreichen Angriffs müssen sich Nutzer eines Linux-Systems aber nicht übermässig sorgen: Die Attacke kann tatsächlich nur innerhalb direkter Bluetooth-Reichweite ausgeführt werden – und ohnehin ist Linux im Privatbereich (Desktop-Einsatz) im Vergleich zu Windows deutlich weniger verbreitet, sodass die Lücke für Kriminelle insgesamt wenig interessant ist. Wer sich einfach schützen will, deaktiviert Bluetooth im System solange, bis ein Kernel-Update über die jeweilige Distribution angeboten wird.

Verwendete Quellen:

(jnm/t-online)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Auf Facebook teilenAuf X teilen
Chattest du etwa mit einem Computer?
Video: srf
Das könnte dich auch noch interessieren:
5 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Freedom
16.10.2020 18:15registriert Juli 2020
Hat irgendjemand von den Menschen die diesen Artikel geschrieben haben Linux auf dem Desktop schon mal benutzt?

"All das erfordert allerdings tiefgreifende Linux-Kenntnisse." ist wohl der grösste Quatsch den ich je gelesen habe...

Faktisch wird man bei allen Distributionen einfach nur ein Sicherheitsupdate installieren, wie bei man das mal Windows oder auch OS X machen muss...
702
Melden
Zum Kommentar
5
Darum meiden Microsoft und Apple den OpenAI-Verwaltungsrat
Wettbewerbshüter befürchten eine Dominanz der Tech-Riesen im jungen KI-Geschäft. Zwei der führenden US-Konzerne nehmen sich jetzt bei den ChatGPT-Machern zurück.

Microsoft begnügt sich bei seinem Milliardeninvestment in den ChatGPT-Erfinder OpenAI laut Medienberichten mit einer Rolle im Hintergrund. Dies könnte auch damit zusammen hängen, dass Regulierer weltweit verstärkt die Investments grosser Technologiefirmen in Start-ups prüfen, die sich mit Künstlicher Intelligenz (KI) befassen.

Zur Story