image

Overheden adviseren Bluetooth uit te zetten bij ontbreken patch

donderdag 14 september 2017, 10:23 door Redactie, 14 reacties
Laatst bijgewerkt: 14-09-2017, 16:47

Nederlandse, Duitse en Amerikaanse overheidsinstanties adviseren mensen met smartphones, laptops en andere apparaten die kwetsbaar voor de Blueborne-aanval zijn en niet kunnen updaten om Bluetooth uit te schakelen. Dinsdag onthulden onderzoekers de Blueborne-aanval, waarmee Bluetooth-apparaten in het ergste geval zijn over te nemen. Alleen het ingeschakeld hebben van Bluetooth is voldoende om te worden aangevallen.

Verdere interactie van gebruikers, zoals het pairen met het bluetooth-toestel van de aanvaller, is niet vereist. Inmiddels hebben Google, Microsoft en Linux updates uitgebracht die de acht beveiligingslekken verhelpen waar Blueborne uit bestaat. Gebruikers van iOS waren met de introductie van iOS 10 al beschermd. Volgens de onderzoekers van securitybedrijf Armis lopen 5,3 miljard apparaten door Blueborne risico.

Het gaat met name om Android-toestellen en Internet of Things-apparaten die geen updates ontvangen. "Telefoons en andere mobiele apparaten in de Verenigde Staten die op Android draaien zullen waarschijnlijk pas later updates zien of mogelijk nooit updates ontvangen, door de complexiteit van het Amerikaanse mobiele ecosysteem, dat vereist dat fabrikanten en telecomproviders updates uitrollen", aldus het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.

De organisatie, alsmede Het Nederlandse Cyber Security Centrum (NCSC), het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken en het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) adviseren gebruikers die voor de Blueborne-kwetsbaarheden geen updates ontvangen om Bluetooth dan ook uit te schakelen.

Reacties (14)
14-09-2017, 10:26 door Anoniem
Mijn auto heeft ook Bluetooth.
Moet dit ook geupdate worden? En zo ja hoe?
14-09-2017, 11:25 door Anoniem
Door Anoniem: Mijn auto heeft ook Bluetooth.
Moet dit ook geupdate worden? En zo ja hoe?
Misschien even navragen bij de fabrikant van jouw auto.
14-09-2017, 12:47 door Anoniem
kan redactie misschien iets nauwkeruiger werken? het is NIET een exploit, het zijn onduidelijkheden in de protocol standaarden met veel verschillende iffy implementaties daardoor en daarom zijn er zoveel verschillende OSen met patches besprinkeld:

http://www.zdnet.com/article/bluetooth-security-flaw-blueborne-iphone-android-windows-devices-at-risk/
14-09-2017, 13:21 door Anoniem
Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....
14-09-2017, 14:25 door Anoniem
Door Anoniem: Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....
Wat denk je dan met al die BT headphones omdat Apple van mening is dat deze meer dan toereikend zijn voor audio en daarom de 3.5mm jack weglaten? Ik zie steeds meer BT headphones in het Ov en daarbuiten dus in principe zijn al deze gebruikers kwetsbaar. BT is gewoon een kwetsbaar protocol, dat is al jaren zo en dat zal niet snel worden opgelost.
14-09-2017, 14:28 door Anoniem
Door Anoniem: Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....

alles default uit hebben staat wat niet nodig is... vandaar dat ik graag had gezien dat o.a. MS SMB std uit zet bij een fresh install... dat had veel gescheeld :).
14-09-2017, 16:41 door Anoniem
Eens even gekeken waar overal bluetooth in zit:
* Auto, systeem op windows embedded onder water (geen update beschikbaar... lek ivm windows?!)
* TV (geen update beschikbaar... lek?!)
* Mobieltje (iPhone, netjes up-to-date en fixed al)
* Tablet (iPad, netjes up-to-date en fixed al)
* Tablet voor de kinderen (iPad, maar iOS 9-systeem dus nooit meer te fixen?!)
* Nest protect brandmelder (geen update beschikbaar)
* Apple TV (netjes up-to-date en fixed)
* Radio geen update beschikbaar... lek?!)
* Beats koptelefoon (geen update beschikbaar)
* (zou ik nog wat vergeten zijn?)
14-09-2017, 16:57 door Anoniem
Samsung Smart TV's hebben vaak ook Bluetooth actief.
Valt overigens niet uit te zetten via normale gebruikers menu, maar kon via een geheim service menu (technisch) alsnog op mijn TV uitgeschakeld worden.
14-09-2017, 19:14 door Anoniem
Door Anoniem: Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....
En als dat niet kan?
Auto inwikkelen in alufolie?
14-09-2017, 20:12 door Anoniem
Door Anoniem:
Door Anoniem: Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....
Wat denk je dan met al die BT headphones omdat Apple van mening is dat deze meer dan toereikend zijn voor audio en daarom de 3.5mm jack weglaten? Ik zie steeds meer BT headphones in het Ov en daarbuiten dus in principe zijn al deze gebruikers kwetsbaar. BT is gewoon een kwetsbaar protocol, dat is al jaren zo en dat zal niet snel worden opgelost.

Die iPhones die geen 3,5mm jack meer hebben werden standaard uitgeleverd met iOS 10, waarin reeds een patch zat: https://www.security.nl/posting/530744/Onderzoekers%3A+Miljarden+apparaten+kwetsbaar+door+Bluetooth-aanval
15-09-2017, 09:40 door Anoniem
Wat een slecht artikel. Ten eerste is het geen beveiligingslek. En ten tweede, er wordt geroepen dat het ingeschakeld hebben van Bluetooth voldoende is om te worden aangevallen. Nou, het kwetsbaar zijn betekent niet automatisch dat ik word aangevallen. Daarnaast is het bij sommige apparaten ook minder relevant (speakers ed). Niet helemaal een storm in een glas water, maar wat overdreven weer.
Iemand nog een ei met fipronil? Ik heb over.
15-09-2017, 11:28 door Anoniem
Door Anoniem: Wat een slecht artikel. Ten eerste is het geen beveiligingslek. En ten tweede, er wordt geroepen dat het ingeschakeld hebben van Bluetooth voldoende is om te worden aangevallen. Nou, het kwetsbaar zijn betekent niet automatisch dat ik word aangevallen. Daarnaast is het bij sommige apparaten ook minder relevant (speakers ed). Niet helemaal een storm in een glas water, maar wat overdreven weer.
Iemand nog een ei met fipronil? Ik heb over.

Het is wel een beveiligingslek, sterker nog, het zijn er 8. Er zijn acht CVE's aan Blueborne toegekend. Daarnaast zijn er ook beveiligingsupdates voor uitgekomen. Wat denk je dat een beveiligingsupdate verhelpt? Juist, een beveiligingslek. Misschien wil je dingen eerst gaan uitzoeken voordat je iets roept.
17-09-2017, 10:12 door Anoniem
Door Anoniem:Daarnaast is het bij sommige apparaten ook minder relevant (speakers ed).
Kennelijk ontgaat je dat via je Bluetooth-speakers iemand op je netwerk geraakt. De eerste stap om de rest van je apparatuur te manipuleren is daarmee gezet.
17-09-2017, 18:27 door Anoniem
Even kijken hier hoe het staat rond BlueBorne op uw device: https://www.ghacks.net/2017/09/14/blueborne-vulnerability-scanner-for-android/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.