2020-1106: Bluetooth: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2020-05-26 17:38)
- Neues Advisory
Betroffene Software
Netzwerk
Systemsoftware
Betroffene Plattformen
Hardware
Netzwerk
Beschreibung:
Zwei Schwachstellen in Bluetooth Core ermöglichen Man-in-the-Middle (MitM)-Angriffe aufgrund der Möglichkeit vom Benutzer nicht vorgesehener Gerätekopplungen (Bluetooth Impersonation Attacks, BIAS) und Verwendung von Methoden (Method Confusion Attacks). Ein Angreifer im benachbarten Netzwerk kann Sicherheitsvorkehrungen umgehen und sich als Bluetooth BR/EDR-Master oder -Slave gegenüber dem Gerät eines Benutzers ausgeben sowie beliebige Bluetooth-Operationen auf jedem der angegriffenen Geräte ausführen.
Von den Schwachstellen ist die Bluetooth Kernspezifikation bis inklusive der Versionen 5.2 für Bluetooth Basic Rate (BR), Enhanced Data Rate (EDR) und Low Energy (LE) betroffen. Die Bluetooth Special Interest Group (SIG) gibt Hinweise zu den beiden Schwachstellen und adressiert eine der Schwachstellen (BIAS) durch Änderungen an der Kernspezifikation von Bluetooth.
Schwachstellen:
CVE-2020-10134
Schwachstelle in Bluetooth ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-10135
Schwachstelle in Bluetooth ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.