CISA: Hersteller sollen Sicherheitslücke entfernen

Die US-amerikanische Bundesbehörde Cybersecurity and Infrastructure Security Agency (CISA) fordert Hersteller auf, Sicherheitslücken zu entfernen, wie "Bleepingcomputer" berichtet. Forscher haben Tools zum Aufdecken von Sicherheitsproblemen bei Bluetooth-Geräten auf System-on-a-Chip (SoC) Architekturen veröffentlicht. Von den Sicherheitslücken betroffen sind namhafte Hersteller wie Intel, Qualcomm und Texas Instruments, berichtet.

Bei dem Sicherheitsdefizit handelt es sich gemäss Quelle um insgesamt 16 Schnittstellen in über 1400 Chipsätzen. Betroffen sind über eine Milliarde Geräte. Darunter befinden sich mitunter Smartphones, Spielzeuge und auch Industrieanlagen. Die Liste der Geräte mit anfälligen Chips umfasst auch hierzulande bekannte Hersteller. Betroffen sind Computer von Dell und Apple, aber auch Smartphones von Oppo.

Am Donnerstag veröffentlichten Sicherheitsforscher ein Programm zum Testen des sogenannten "BrakTooth-Exploits". Daraufhin folgte die Aufforderung der CISA die Schwachstellen zu beheben. Um die Sicherheitslücke auszunutzen, brauchen Hacker laut "Bleepingcomputer" nur Hardware im Wert von 15 US-Dollar, eine angepasste Firmware und einen Computer.

Liste der betroffenen Geräte (Source: https://asset-group.github.io/disclosures/braktooth/disclosure.html#patches)

Einige der betroffenen Hersteller haben bereits Sicherheitspatches herausgegeben. Dennoch gehe man davon aus, dass eine flächendeckende Verbreitung noch Monate andauern kann.

Zusätzlich zu den jüngst veröffentlichten Sicherheitslücken hat auch das NCSC seinen Halbjahresbericht veröffentlicht. Lesen Sie hier über die häufigsten Sicherheitslücken in der Schweiz.