Abo
  • Services:

Sicherheitsleck in Widcomms Bluetooth-Software

Zahlreiche Hardware-Hersteller nutzen Bluetooth-Software von Widcomm

In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von Pentest gestattet das Sicherheitsloch in der aktuellen Bluetooth-Software von Widcomm die Ausführung von schadhaftem Programmcode auf einem anderen System. Auf Windows-Rechnern wäre eine Programmausführung mit den Rechten des angemeldeten Nutzers möglich. Das Sicherheitsloch lässt sich ausnutzen, indem bewusst fehlerhaft formatierte Service-Anfragen gestellt werden, was dann zu einem Buffer Overflow in der Widcomm-Software führt.

Stellenmarkt
  1. Landeshauptstadt Stuttgart, Stuttgart
  2. RADIO-LOG, Passau

Das Sicherheitsloch hat Pentest im BTStackServer 1.3.27 sowie 1.4.2.10 entdeckt, das mit dem MSI Bluetooth-Dongle ausgeliefert wird. Auch in HPs WindowsCE-PDA iPAQ H5450 wurde der Fehler in der darin verwendeten Bluetooth-Software 1.4.1.03 gefunden. Wie Pentest weiter mitteilte, ist allerdings zu befürchten, dass eine Reihe weiterer Bluetooth-Produkte von dem Problem betroffen sind, wie Aussagen von Widcomm nahe legen.

Widcomm beliefert zahlreiche Hersteller mit der Bluetooth-Software wie etwa Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, MSI, Fujitsu Siemens Computers, Philips, FIC, Brother und Alcatel. Pentest erwartet, dass das gefundene Sicherheitsloch auch in Produkten der genannten Hersteller zu finden ist. Widcomm behebt den Fehler mit der Version 3.0 der Bluetooth-Software, will aber keine Patches für frühere Versionen bereitstellen.



Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 4,25€

LittleFood 19. Sep 2009

Hey hatte das Problem selber nur mir konnte man in dem Laden dann doch helfen. Du musst...

LittleFood 19. Sep 2009

Hey hatte das Problem selber nur mir konnte man in dem Laden dann doch helfen. Du musst...

Manuel Bauer 14. Aug 2009

Hallo zusammen! Vieleicht kann mir jemand mal helfen ich habe seit ein par Monaten ein...

romano 23. Jun 2009

bitte um hilfe ich habe einen aspire 8930 der 5 monate alt ist ich kann ihn seit gestern...

me_Acer_2 04. Jun 2009

Servus, was meinst du mit "Sprachausgabe" ? Sound oder text? greetingzzzzz :-)


Folgen Sie uns
       


Vampyr - Fazit

Vampyr überzeugt uns relativ schnell im Test. Nach einer Weile flacht die Blutsaugerei aber wegen langweiliger Gespräche und Probleme mit der Kameraführung ab.

Vampyr - Fazit Video aufrufen
CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Elektroautos: Ladesäulen und die Tücken des Eichrechts
    Elektroautos
    Ladesäulen und die Tücken des Eichrechts

    Wenn Betreiber von Ladestationen das Wort "eichrechtskonform" hören, stöhnen sie genervt auf. Doch demnächst soll es mehr Lösungen geben, die die Elektromobilität mit dem strengen deutschen Eichrecht in Einklang bringen. Davon profitieren Anbieter und Fahrer gleichermaßen.
    Eine Analyse von Friedhelm Greis

    1. WE Solutions Günstige Elektroautos aus dem 3D-Drucker
    2. Ladesäulen Chademo drängt auf 400-kW-Ladeprotokoll für E-Autos
    3. Elektromobiltät UPS kauft 1.000 Elektrolieferwagen von Workhorse

    In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
    In eigener Sache
    Freie Schreiber/-innen für Jobthemen gesucht

    IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

    1. Leserumfrage Wie sollen wir Golem.de erweitern?
    2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
    3. Leserumfrage Wie gefällt Ihnen Golem.de?

      •  /