Redactie - 26 juli 2018

Chip leveranciers patchen lek in Bluetooth

Het is mogelijk om de versleutelde Bluetoothverbinding van toestellen in de omgeving te onderscheppen. Daarom komen de voornaamste grote spelers nu met een patch.

Het gaat om een lek dat het CERT begin deze week publiceerde onder de naam CVE-2018-5383. In het kort slaat de firmware of stuurprogramma's van het besturingssysteem een belangrijke controle over bij een Dilfie-Hellman sleuteluitwisseling tussen twee toestellen.

Dat wil zeggen dat iemand die fysiek in de buurt is van de toestellen, de communicatie kan afluisteren en zelf boodschappen kan injecteren. Onder meer de chips van Apple, Broadcom, Intel en Qualcomm zouden kwetsbaar zijn en hebben intussen updates voorzien. De Bluetooth Special Interest Group nuanceert wel dat het geen weet heeft van effectief misbruik van het probleem.

Wel blijft het onduidelijk welke toestellen precies kwetsbaar zijn. Het CERT geeft aan dat Microsoft-software (Windows) niet kwetsbaar is terwijl het over Google, Android en de Linux kernel schrijft dat het onduidelijk is. Wel is Google op de hoogte van de bug.

In samenwerking met Datanews

Lenovo Channel Campagne vierkant Algosec 14/11/2024 t/m 28/11/2024 BW
Axians 12/11/2024 t/m 26/11/2024 BN+BW

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!