• IT-Karriere:
  • Services:

Sicherheitsleck in Widcomms Bluetooth-Software

Zahlreiche Hardware-Hersteller nutzen Bluetooth-Software von Widcomm

In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von Pentest gestattet das Sicherheitsloch in der aktuellen Bluetooth-Software von Widcomm die Ausführung von schadhaftem Programmcode auf einem anderen System. Auf Windows-Rechnern wäre eine Programmausführung mit den Rechten des angemeldeten Nutzers möglich. Das Sicherheitsloch lässt sich ausnutzen, indem bewusst fehlerhaft formatierte Service-Anfragen gestellt werden, was dann zu einem Buffer Overflow in der Widcomm-Software führt.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz
  2. Bundeskartellamt, Bonn

Das Sicherheitsloch hat Pentest im BTStackServer 1.3.27 sowie 1.4.2.10 entdeckt, das mit dem MSI Bluetooth-Dongle ausgeliefert wird. Auch in HPs WindowsCE-PDA iPAQ H5450 wurde der Fehler in der darin verwendeten Bluetooth-Software 1.4.1.03 gefunden. Wie Pentest weiter mitteilte, ist allerdings zu befürchten, dass eine Reihe weiterer Bluetooth-Produkte von dem Problem betroffen sind, wie Aussagen von Widcomm nahe legen.

Widcomm beliefert zahlreiche Hersteller mit der Bluetooth-Software wie etwa Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, MSI, Fujitsu Siemens Computers, Philips, FIC, Brother und Alcatel. Pentest erwartet, dass das gefundene Sicherheitsloch auch in Produkten der genannten Hersteller zu finden ist. Widcomm behebt den Fehler mit der Version 3.0 der Bluetooth-Software, will aber keine Patches für frühere Versionen bereitstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Hisense 70-Zoll-LED (2020) für 669,99€, Beats Kopfhörer günstiger)
  2. Am Black Monday bis zu 20 Prozent Rabatt auf TV & Audio
  3. (u. a. Beats Studio3 Over Ear Bluetooth für 189€, Powerbeats Pro kabellose In-Ear-Bluetooth...
  4. (u. a. Crusader Kings III - Royal Edition für 42,99€, Mount & Blade II - Bannerlord für 27...

LittleFood 19. Sep 2009

Hey hatte das Problem selber nur mir konnte man in dem Laden dann doch helfen. Du musst...

LittleFood 19. Sep 2009

Hey hatte das Problem selber nur mir konnte man in dem Laden dann doch helfen. Du musst...

Manuel Bauer 14. Aug 2009

Hallo zusammen! Vieleicht kann mir jemand mal helfen ich habe seit ein par Monaten ein...

romano 23. Jun 2009

bitte um hilfe ich habe einen aspire 8930 der 5 monate alt ist ich kann ihn seit gestern...

me_Acer_2 04. Jun 2009

Servus, was meinst du mit "Sprachausgabe" ? Sound oder text? greetingzzzzz :-)


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
    •  /