Meldung

Kritische Bluetooth-Schwachstelle in Android

In der Bluetooth-Schnittstelle von Android haben Sicherheitsforscher eine kritische Schwachstelle entdeckt, über die sich Schadcode mit erweiterten Rechten ausführen lässt. Eine Nutzerinteraktion ist hierfür nicht nötig. Damit wäre beispielsweise ein Bluetooth-Wurm denkbar, der sich selbständig von Gerät zu Gerät verbreitet.
Über Bluetooth können Angreifer Zugang zu Android-Geräten erhalten.
Forscher der Technischen Universität haben eine schwerwiegende Lücke in Android gefunden [1]. So soll sich über die Bluetooth-Schnittstelle schädlicher Code in einem privilegierten Kontext ausführen lasen. Eine Nutzerinteraktion ist nicht nötig, wodurch sich Devices aus der Ferne heimlich angreifen lassen – zumindest im Rahmen der Bluetooth-Reichweite. So sei etwa ein Wurm denkbar, der sich eigenständig weiterverbreiten kann. Besonders anfällig sind die Android-Versionen 8 und 9. In Version 10 führt der Bluetooth-Angriff zum Absturz des zugehörigen Prozesses.

Die genauen technischen Details möchten die Forscher noch veröffentlichen. Bis Patches verfügbar sind – sofern diese für ältere Android-Devices überhaupt noch angeboten werden – empfehlen die Forscher, Bluetooth nur einzuschalten, wenn unbedingt nötig. Auch sollten Nutzer dabei ihre Geräte in den nicht auffindbaren Bluetooth-Modus schalten. Die Schwachstelle trägt die Nummer CVE-2020-0022.
7.02.2020/dr

Tipps & Tools

DDoS-Angriffe in Echtzeit betrachten [31.03.2020]

Mit dem "Cyber Threat Horizon" stellt NetScout System ein kostenloses Informationsportal zur Verfügung, das Netzwerk- und Sicherheitsbetreibern einen Einblick in DDoS-Angriffe in Echtzeit bietet. Die Webseite sammelt, analysiert, priorisiert und veröffentlicht Daten über bisher beobachtete und neue DDoS-Bedrohungen im Internet. [mehr]

Arbeiten im Home Office [30.03.2020]

Aufgrund der aktuellen Situation empfehlen Unternehmen ihren Mitarbeitern, von Zuhause zu arbeiten. Damit auch Sie in dieser Zeit gut zurechtkommen, finden Sie auf unserer Webseite einen neuen Home-Office-Bereich mit vielen Informationen und Tools rund um das Thema. Zudem möchten wir Sie wöchentlich mit einem besonderen Fachartikel bei der Arbeit unterstützen. Diese Woche zeigen wir, wie Sie bei der Nutzung privater Endgeräte und neuer Werkzeuge für die Zusammenarbeit Sicherheitsrisiken reduzieren können. [mehr]

Fachartikel

Marktüberblick Open-Source-Passwortmanager [2.03.2020]

Mit jedem genutzten Webservice steigt die Zahl der Zugangsdaten. Es soll zwar immer noch Anwender geben, die für alle Dienste identische Benutzernamen-Passwort-Kombinationen verwenden, doch allein schon aus Sicherheitsgründen ist ein Passwortmanager das Werkzeug der Wahl. Es übernimmt die Aufgabe, die Passwörter sicher zu verwahren und bei Bedarf herauszurücken. Wir haben uns für diese Marktübersicht quelloffene Werkzeugen angesehen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen