Miljarder enheter sårbara för buggar i bluetooth men det finns ingen anledning till panik, ännu

av Mikael Winterkvist | sep 13, 2017 | Säkerhet

Nya, allvarliga och kritiska buggar har hittats i uppskattningsvis 5.3 miljarder enheter, inkluderande Android, iOS, Windows och Linux. Buggarna finns i implementeringen av bluetooth men det finns ingen anledning till panik, ännu.

Enkelt uttryckt så är detta bluetooths motsvarighet till Stagefright, en synnerligen allvarlig bugg i Androidenheter. En bugg som fortfarande inte är åtgärdad i flera äldre Android-versioner.

Bluetooth

Via bluetooth så kan du ansluta hörlurar och andra tillbehör till din iPhone och din iPad. Det är trådlös kommunikation som även Apple Watch använder. De buggar som nu har hittats, åtta stycken, gör det teoretiskt möjligt att attackera och ta över en enhet på distans, maximalt 10-12 meter.

Av de åtta buggarna så finns en av dem i iOS, fyra i Android, en i Windows och två i Linux.

Trots allvarligheten och de teoretiska möjligheterna att ta över en enhet, komma över data och öven överföra farlig kod så finns det ingen anledning till panik, ännu.

Ingen panik

Det är inte helt enkelt att skapa en mask eller ett program som kan exploatera dessa buggar och det är ännu svårare att skapa ett program som kan attackera flera olika operativsystem och olika typer av enheter.

Det i sig är ingen som helst garanti för att det inte kommer att ske men det borde rimlogen ge tillverkare och utvecklare tid att ta fram buggfixar och distribuera dem. Google har meddelat att det kommer buggfixar för Android och samma besked har kommit från Microsoft. Linux och Apple har ännu kommenterat uppgifterna.

Problemet med Android är att buggfixarna tas fram för den Android-version som Google använder vilket inte är detsamma som att buggfixarna verkligen kommer att distribueras av andra tillverkare.

I sammanhanget är det också viktigt att komma ihåg att detta inte enbart handlar telefoner, surfplattor och datorer. I samlingen av sårbara enheter finns även en hel rad av de produkter som vi sorterar in under “Internet of Things”, termostater, kameror, elektroniska barnvakter med mera.

Länkar

CSO Online

CERT

0 kommentarer

Mikael Winterkvist

Fyrabarns-far, farfar, morfar och egen företagare i Skellefteå med kliande fingrar. Jag skriver om fotografering, sport, dataprylar, politik, nöje, musik och film. Vid sidan av den här bloggen så jobbar jag med med det egna företaget Winterkvist.com. Familjen består av hustru, fyra barn (utflugna) och fem barnbarn.

Jag har hållit på med datorer sedan tidigt 1980-tal och drev Artic BBS innan Internet knappt existerade. Efter BBS-tiden har det blivit hemsidor, design, digitala medier och trycksaker. Under tiden som journalist jobbade jag med Mac men privat har det varit Windows som har gällt fram till vintern 2007. Då var det dags att byta och då bytte vi, företaget, helt produktionsplattform till macOS. På den vägen är det.

_____________________________________________________________________________________

Anmäl dig till Magasin Mackens nyhetsbrev

Du får förhandsinformation om Macken, våra planer och du får informationen, först och direkt till din mail. Vi lovar att inte skicka din information vidare och vi lovar att inte skicka ut mer än max ett nyhetsbrev per månad.

Anmäl dig här

_____________________________________________________________________________________