„PerfectBlue“ – Bluetooth-Sicherheitslücke betrifft Infotainmentsysteme von Autos

IT-Sicherheitsforscher haben eine kritische Kombination aus vier Bluetooth-Schwachstellen im „BlueSDK“-Protokollstack aufgedeckt. Die als „PerfectBlue“ bezeichnete Lücke betrifft unter anderem Infotainmentsysteme von Mercedes-Benz, Volkswagen und Skoda. Die Lücken ermöglichen unter bestimmten Bedingungen Angriffe über Bluetooth – etwa durch Codeausführung nach erfolgreicher Kopplung.

Die Schwachstellen wurden bereits im September 2024 vom Hersteller OpenSynergy gepatcht, entsprechende Updates verteilen die Autohersteller seither – meist over-the-air (OTA). Betroffene Fahrzeuge müssen jedoch aktiv aktualisiert werden. Ist keine OTA-Option verfügbar, muss das Update manuell oder in der Werkstatt erfolgen.

Obwohl die Angriffsszenarien durch Sicherheitsmechanismen wie Kopplungsanforderungen und begrenzte Reichweite eher theoretischer Natur sind, raten Experten dringend zu einer zügigen Aktualisierung der betroffenen Systeme.

Related Posts

Cisco Unified Communications Manager: Kritische SSH-Sicherheitslücke entdeckt

Cisco hat eine kritische Sicherheitslücke (CVE-2025-20309) in Cisco Unified Communications Manager (Unified CM) und Unified CM Session Management Edition (SME) bekannt gegeben. Die Schwachstelle (Advisory ID: cisco-sa-cucm-ssh-m4UBdpE7) erlaubt es einem nicht authentifizierten, entfernten Angreifer, sich mit statischen Root-Zugangsdaten auf betroffenen Systemen anzumelden und beliebige Befehle mit Root-Rechten auszuführen.

Read More

Linux: Kritische Sudo-Sicherheitslücke CVE-2025-32463 erlaubt Root-Rechte für lokale Nutzer

Die Stratascale Cyber Research Unit (CRU) hat eine schwerwiegende Schwachstelle (CVE-2025-32463) im Linux-Tool Sudo entdeckt. Betroffen sind Sudo-Versionen 1.9.14 bis 1.9.17, die die chroot-Option enthalten. Die Lücke erlaubt es lokalen, nicht privilegierten Nutzern, Root-Rechte zu erlangen – selbst ohne Sudo-Regeln.

Read More

Chrome: CVE-2025-6554 erfordert sofortiges patchen

Google hat ein Update für den Stable Channel von Chrome Desktop veröffentlicht: Version 138.0.7204.96/.97 für Windows, 138.0.7204.92/.93 für Mac und 138.0.7204.96 für Linux. Der Rollout erfolgt in den kommenden Tagen und Wochen.

Read More