Wie sollte das funktionieren? (...) > Klar ist nur: Angreifer, die sich in Bluetooth-Reichweite eines PCs > oder Geräts mit Linux-Betriebssystem befinden, können sich > diese Lücke zunutze machen, > um beliebige Programme auf dem Zielsystem zu starten. https://www.t-online.de/digital/hardware/id_88755966/google-warnt-vor-kritischer-bluetooth-sicherheitsluecke-auf-linux-systemen.html
● Des I. schrieb: > Wie sollte das funktionieren? "A remote attacker in short distance knowing the victim's bd address can send a malicious l2cap packet and cause denial of service or possibly arbitrary code execution with kernel privileges. Malicious Bluetooth chips can trigger the vulnerability as well." Die nötige Adresse liefern Sniffer-Apps. Proof of Concept mit Code: https://github.com/google/security-research/security/advisories/GHSA-h637-c88j-47wq
:
Bearbeitet durch User
Wenn ihr glaubt das wäre übel, schaut euch mal den letzten ICMPv6 Bug in Windows an: https://www.theregister.com/2020/10/13/microsoft_patch_tuesday/
Bluetooth erinnert mich von der Art und Häufigkeit derartiger Lücken irgendwie an Adobe Flash...gefährlicher Kernschrott by Design?
Karl schrieb: > Bluetooth erinnert mich von der Art und Häufigkeit derartiger Lücken > irgendwie an Adobe Flash...gefährlicher Kernschrott by Design? Weil in diesem Jahr zwei Lücken waren? Bei Flash kamen die in guten Zeiten wöchentlich.
Ist das nicht bei allen Dingen so, die schon relativ alt sind, trotzdem überall in Verwendung und über die Jahre gewachsen? Dazu noch wenn viele Funktionen dran gepappt wurden, für die das eigentliche Konzept nicht erstellt wurde...
In Coronazeiten kaum gefährlich. ;) Einfach jeden ein paar Takte sagen der mit aktivierten Gerät die Abstandsregeln nicht einhält. ;) Die meisten Geräte die ich kenne haben schon Probleme bei 4 m Luftlinie.
Schlaumaier schrieb: > Die meisten Geräte die ich kenne haben schon Probleme bei 4 m Luftlinie. ? Ich lauf mit meinen JBL BT Kopfhörern durch die Wohnung und hab eine stabile Verbindung durch 2 Stahlbeton und 2 Rigipswände... problemlos! Sorry aber für mich hast du bisher nur blödsinnige Antworten gegeben die keinerlei technischen Hintergrund haben!
:
Bearbeitet durch User
🐧 DPA 🐧 schrieb: > Wenn ihr glaubt das wäre übel, schaut euch mal den letzten ICMPv6 > Bug in > Windows an: > https://www.theregister.com/2020/10/13/microsoft_patch_tuesday/ Nein wie putzig.
Le X. schrieb: > Nein wie putzig. OT: Bleibt uns vmtl. auch noch etwas erhalten: https://heise.de/-4933295 Die Bluetooth-Lücke hat sich ja wenigstens nicht breit auf Android vererbt, das wäre erstmal der GAU gewesen... Bluetooth-Wurm der von einer Horde Leuten durch die Gegend getragen wird...
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.