Bluetooth-Lücke: Tastenanschläge in Android, Linux, iOS und macOS einschleusbar
Eine #Sicherheitslücke in #Bluetooth-Stacks erlaubt Angreifern, Tastenanschläge einzuschmuggeln. Unter #Android, #iOS, #Linux und #macOS.
Angreifer können in mehreren Bluetooth-Stack-Implementierungen die Authentifizierung umgehen und Tastenanschläge einschleusen. Dies gelingt ohne Bestätigung durch Nutzer, die Ziel-Hosts müssten sich teils nicht einmal im Discover-Modus erkennbar geben.
IT-Sicherheitsforscher Marc #Newlin erläutert, dass sich Angreifer in der Nähe durch die Lücke ohne #Bluetooth-Authentifizierung mit verwundbaren Geräten verbinden und Tastenanschläge übertragen können. Damit können sie etwa Apps installieren, beliebige Befehle ausführen, Nachrichten weiterleiten und so weiter, erklärt der Entdecker der Lücke in seiner Schwachstellenbeschreibung (CVE-2023-45866, kein offizieller CVSS-Wert, keine offizielle Risikoeinstufung; das BSI gibt beim CERT-Bund einen CVSS-Score von 8.8, Risiko "hoch" an).
https://www.heise.de/news/Bluetooth-Luecke-erlaubt-Einschleusen-von-Tastenanschlaegen-9570583.html
Bluetooth-Lücke: Tastenanschläge in Android, Linux, iOS und macOS einschleusbar
Eine Sicherheitslücke in Bluetooth-Stacks erlaubt Angreifern, Tastenanschläge einzuschmuggeln. Unter Android, iOS, Linux und macOS.Dirk Knop (heise online)