Bluetooth-bug lader angribere hijacke Apple- og Intel-enheder

Illustration: CERT
Software og firmwareopdateringer fra flere producenter kan forventes over de næste par uger. Sårbare enheder bør patches med det samme.

På grund af en grundlæggende fejl i Bluetooth-enheder fra en lang række store firmaer herunder Apple og Intel, skipper Bluetooth-enhederne et vitalt skridt i udvekslingen mellem nøgler mellem to enheder.

Det kan en angriber udnytte til ikke bare at lure på kommunikationen mellem enhederne, men også til at injicere sin egen kommunikation i kommunikationsstrømmen mellem to Bluetooth-enheder.

På den måde kan angriberen potentielt opnå kontrol med enhederne på trods af, at kommunikationen mellem dem burde være krypteret. Det skriver The Register.

Læs også: Kinesiske hackere finder lang række sikkerhedshuller i BMW'er

Sikkerhedsbristet blev afsløret i et bogindlæg fra CERT, der i detaljer beskriver, hvordan firmware og styresystemer på en lang række Bluetooth-enheder sjusker med valideringen.

»Der forventes at udkomme både software og firmwareopdateringer over de næste par uger. Brugere, der tror de er påvirket bør tjekke, om deres leverandør har udgivet nye opdateringer,« skriver CERT i deres blogindlæg om emnet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere