Login
Newsletter
Werbung

Thema: BlueBorne: Bluetooth-Sicherheitslücken in vielen Systemen

14 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von AxelD am Mi, 13. September 2017 um 13:12 #

> Google hat die Lücken im September-Update für alle Android-Versionen seit 4.4 geschlossen.

Was nützt mir das, wenn Google noch nicht einmal seine eigenen Geräte versorgt?
Für mein Nexus 5 ist nichts bei Goggle zu finden ...

Wollten Sie nicht drei Jahre lang Sicherheitslücken bei ihren Geräten schließen?

Aber Patches für Android 4.4 anbieten?


Was Google aus Linux gemacht hat ist einfach nur noch ein Trauerspiel.

1
Von Anonymous am Mi, 13. September 2017 um 14:00 #

Eigentlich muss man sich wundern, dass in dem überkomlexen Bluetooth-Mist, der irgendwie alles können soll und an den alle zwei Jahre was neues drangetackert wird, so selten Lücken gefunden werden.

  • 1
    Von Netzbrauser am Mi, 13. September 2017 um 14:46 #

    Nunjatjanun, viele Distributionen machen sich halt nicht die Mühe, die Funktionen überhaupt richtig zu konfigurieren und die Dienste zu aktivieren.
    Was nicht da ist muss man auch nicht auditieren.

    vialbeispiele.

    1
    Von Anonymous am Mi, 13. September 2017 um 23:02 #

    ich wollte das nicht nur auf Linux-Distributionen beschränken. Die sind nicht das Problem. Problem ist das Io(s)T.

    Es sind hunderte Millionen Geräte - wenn nicht Milliarden - mit Bluetooth-Funktionalität im Umlauf, von denen keiner weiss, ob sie von den Lücken betroffen sind.

    Die "Sicherheitsfirma" Amris macht zwar viel Wind um ihre Entdeckung, aber wahrscheinlich haben sie nicht ganz Unrecht: der Standard ist so kompex, dass sich fast alle Coder an die Muster-Impementationen gehalten haben. Und Amris behauptet, da nur an der Oberfläche gekratzt zu haben.

    Da sind viele Geräte des Internet of shitty Things betroffen - SmaatFons, Drucker, möglicherweise Bluetooth-Kopfhörer und Freisprechanlagen bis zu zu Kfz-Entertainment-Systemen.

    Und viele von denen werden nie ein Update sehen.

    Die Ausnutzbarkeitder Lücken scheint ja erst mal gering, weil Bluetooth nur eine geringe Funkreichweite hat; aber spannend wird es, wenn die ersten Bluetooth-Würmer für weitverbreitete Geräte auftauchen, so dass die sich innerhalb der Geräteklasse fortpflanzen können.

0
Von ___# am Fr, 15. September 2017 um 16:37 #

Warum werden Microsoft und Google so früh informiert aber die Linux-Kernel-Entwickler so spät?

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung