Bluetooth-bug lader angribere hijacke Apple- og Intel-enheder

24. juli 2018 kl. 12:40
Bluetooth-bug lader angribere hijacke Apple- og Intel-enheder
Illustration: CERT.
Software og firmwareopdateringer fra flere producenter kan forventes over de næste par uger. Sårbare enheder bør patches med det samme.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

På grund af en grundlæggende fejl i Bluetooth-enheder fra en lang række store firmaer herunder Apple og Intel, skipper Bluetooth-enhederne et vitalt skridt i udvekslingen mellem nøgler mellem to enheder.

Det kan en angriber udnytte til ikke bare at lure på kommunikationen mellem enhederne, men også til at injicere sin egen kommunikation i kommunikationsstrømmen mellem to Bluetooth-enheder.

På den måde kan angriberen potentielt opnå kontrol med enhederne på trods af, at kommunikationen mellem dem burde være krypteret. Det skriver The Register.

Sikkerhedsbristet blev afsløret i et bogindlæg fra CERT, der i detaljer beskriver, hvordan firmware og styresystemer på en lang række Bluetooth-enheder sjusker med valideringen.

Artiklen fortsætter efter annoncen

»Der forventes at udkomme både software og firmwareopdateringer over de næste par uger. Brugere, der tror de er påvirket bør tjekke, om deres leverandør har udgivet nye opdateringer,« skriver CERT i deres blogindlæg om emnet.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger