Nieuws

Overheden adviseren Bluetooth uit te zetten bij ontbreken patch

donderdag 14 september 2017, 10:23 door Redactie, 14 reacties

Laatst bijgewerkt: 14-09-2017, 16:47

Nederlandse, Duitse en Amerikaanse overheidsinstanties adviseren mensen met smartphones, laptops en andere apparaten die kwetsbaar voor de Blueborne-aanval zijn en niet kunnen updaten om Bluetooth uit te schakelen. Dinsdag onthulden onderzoekers de Blueborne-aanval, waarmee Bluetooth-apparaten in het ergste geval zijn over te nemen. Alleen het ingeschakeld hebben van Bluetooth is voldoende om te worden aangevallen.

Verdere interactie van gebruikers, zoals het pairen met het bluetooth-toestel van de aanvaller, is niet vereist. Inmiddels hebben Google, Microsoft en Linux updates uitgebracht die de acht beveiligingslekken verhelpen waar Blueborne uit bestaat. Gebruikers van iOS waren met de introductie van iOS 10 al beschermd. Volgens de onderzoekers van securitybedrijf Armis lopen 5,3 miljard apparaten door Blueborne risico.

Het gaat met name om Android-toestellen en Internet of Things-apparaten die geen updates ontvangen. "Telefoons en andere mobiele apparaten in de Verenigde Staten die op Android draaien zullen waarschijnlijk pas later updates zien of mogelijk nooit updates ontvangen, door de complexiteit van het Amerikaanse mobiele ecosysteem, dat vereist dat fabrikanten en telecomproviders updates uitrollen", aldus het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit.

De organisatie, alsmede Het Nederlandse Cyber Security Centrum (NCSC), het Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Binnenlandse Zaken en het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT) adviseren gebruikers die voor de Blueborne-kwetsbaarheden geen updates ontvangen om Bluetooth dan ook uit te schakelen.

Mozilla komt met geverifieerde cryptografie in Firefox 57

Update voor Outlook 2007 verandert taalinstelling naar Zweeds

Reacties (14)

14-09-2017, 10:26 door Anoniem

Mijn auto heeft ook Bluetooth.
Moet dit ook geupdate worden? En zo ja hoe?

14-09-2017, 11:25 door Anoniem

Door Anoniem: Mijn auto heeft ook Bluetooth.
Moet dit ook geupdate worden? En zo ja hoe?

Misschien even navragen bij de fabrikant van jouw auto.

14-09-2017, 12:47 door Anoniem

kan redactie misschien iets nauwkeruiger werken? het is NIET een exploit, het zijn onduidelijkheden in de protocol standaarden met veel verschillende iffy implementaties daardoor en daarom zijn er zoveel verschillende OSen met patches besprinkeld:

http://www.zdnet.com/article/bluetooth-security-flaw-blueborne-iphone-android-windows-devices-at-risk/

14-09-2017, 13:21 door Anoniem

Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....

14-09-2017, 14:25 door Anoniem

Door Anoniem: Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....

Wat denk je dan met al die BT headphones omdat Apple van mening is dat deze meer dan toereikend zijn voor audio en daarom de 3.5mm jack weglaten? Ik zie steeds meer BT headphones in het Ov en daarbuiten dus in principe zijn al deze gebruikers kwetsbaar. BT is gewoon een kwetsbaar protocol, dat is al jaren zo en dat zal niet snel worden opgelost.

14-09-2017, 14:28 door Anoniem

Door Anoniem: Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....

alles default uit hebben staat wat niet nodig is... vandaar dat ik graag had gezien dat o.a. MS SMB std uit zet bij een fresh install... dat had veel gescheeld :).

14-09-2017, 16:41 door Anoniem

Eens even gekeken waar overal bluetooth in zit:
* Auto, systeem op windows embedded onder water (geen update beschikbaar... lek ivm windows?!)
* TV (geen update beschikbaar... lek?!)
* Mobieltje (iPhone, netjes up-to-date en fixed al)
* Tablet (iPad, netjes up-to-date en fixed al)
* Tablet voor de kinderen (iPad, maar iOS 9-systeem dus nooit meer te fixen?!)
* Nest protect brandmelder (geen update beschikbaar)
* Apple TV (netjes up-to-date en fixed)
* Radio geen update beschikbaar... lek?!)
* Beats koptelefoon (geen update beschikbaar)
* (zou ik nog wat vergeten zijn?)

14-09-2017, 16:57 door Anoniem

Samsung Smart TV's hebben vaak ook Bluetooth actief.
Valt overigens niet uit te zetten via normale gebruikers menu, maar kon via een geheim service menu (technisch) alsnog op mijn TV uitgeschakeld worden.

14-09-2017, 19:14 door Anoniem

Door Anoniem: Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....

En als dat niet kan?
Auto inwikkelen in alufolie?

14-09-2017, 20:12 door Anoniem

Door Anoniem:

Door Anoniem: Bluetooth moet je hoe dan ook uitzetten, wanneer je er geen gebruik van maakt.....

Die iPhones die geen 3,5mm jack meer hebben werden standaard uitgeleverd met iOS 10, waarin reeds een patch zat: https://www.security.nl/posting/530744/Onderzoekers%3A+Miljarden+apparaten+kwetsbaar+door+Bluetooth-aanval

15-09-2017, 09:40 door Anoniem

Wat een slecht artikel. Ten eerste is het geen beveiligingslek. En ten tweede, er wordt geroepen dat het ingeschakeld hebben van Bluetooth voldoende is om te worden aangevallen. Nou, het kwetsbaar zijn betekent niet automatisch dat ik word aangevallen. Daarnaast is het bij sommige apparaten ook minder relevant (speakers ed). Niet helemaal een storm in een glas water, maar wat overdreven weer.
Iemand nog een ei met fipronil? Ik heb over.

15-09-2017, 11:28 door Anoniem

Door Anoniem: Wat een slecht artikel. Ten eerste is het geen beveiligingslek. En ten tweede, er wordt geroepen dat het ingeschakeld hebben van Bluetooth voldoende is om te worden aangevallen. Nou, het kwetsbaar zijn betekent niet automatisch dat ik word aangevallen. Daarnaast is het bij sommige apparaten ook minder relevant (speakers ed). Niet helemaal een storm in een glas water, maar wat overdreven weer.
Iemand nog een ei met fipronil? Ik heb over.

Het is wel een beveiligingslek, sterker nog, het zijn er 8. Er zijn acht CVE's aan Blueborne toegekend. Daarnaast zijn er ook beveiligingsupdates voor uitgekomen. Wat denk je dat een beveiligingsupdate verhelpt? Juist, een beveiligingslek. Misschien wil je dingen eerst gaan uitzoeken voordat je iets roept.

17-09-2017, 10:12 door Anoniem

Door Anoniem:Daarnaast is het bij sommige apparaten ook minder relevant (speakers ed).

Kennelijk ontgaat je dat via je Bluetooth-speakers iemand op je netwerk geraakt. De eerste stap om de rest van je apparatuur te manipuleren is daarmee gezet.

17-09-2017, 18:27 door Anoniem

Even kijken hier hoe het staat rond BlueBorne op uw device: https://www.ghacks.net/2017/09/14/blueborne-vulnerability-scanner-for-android/

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer