• IT-Karriere:
  • Services:

Sicherheitsleck in Widcomms Bluetooth-Software

Zahlreiche Hardware-Hersteller nutzen Bluetooth-Software von Widcomm

In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

Artikel veröffentlicht am ,

Nach den Erkenntnissen von Pentest gestattet das Sicherheitsloch in der aktuellen Bluetooth-Software von Widcomm die Ausführung von schadhaftem Programmcode auf einem anderen System. Auf Windows-Rechnern wäre eine Programmausführung mit den Rechten des angemeldeten Nutzers möglich. Das Sicherheitsloch lässt sich ausnutzen, indem bewusst fehlerhaft formatierte Service-Anfragen gestellt werden, was dann zu einem Buffer Overflow in der Widcomm-Software führt.

Stellenmarkt
  1. Stadtverwaltung Bretten, Bretten
  2. Deloitte, Leipzig

Das Sicherheitsloch hat Pentest im BTStackServer 1.3.27 sowie 1.4.2.10 entdeckt, das mit dem MSI Bluetooth-Dongle ausgeliefert wird. Auch in HPs WindowsCE-PDA iPAQ H5450 wurde der Fehler in der darin verwendeten Bluetooth-Software 1.4.1.03 gefunden. Wie Pentest weiter mitteilte, ist allerdings zu befürchten, dass eine Reihe weiterer Bluetooth-Produkte von dem Problem betroffen sind, wie Aussagen von Widcomm nahe legen.

Widcomm beliefert zahlreiche Hersteller mit der Bluetooth-Software wie etwa Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, MSI, Fujitsu Siemens Computers, Philips, FIC, Brother und Alcatel. Pentest erwartet, dass das gefundene Sicherheitsloch auch in Produkten der genannten Hersteller zu finden ist. Widcomm behebt den Fehler mit der Version 3.0 der Bluetooth-Software, will aber keine Patches für frühere Versionen bereitstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 15,00€
  2. (-30%) 41,99€
  3. (-72%) 16,99€
  4. 9,49€

LittleFood 19. Sep 2009

Hey hatte das Problem selber nur mir konnte man in dem Laden dann doch helfen. Du musst...

LittleFood 19. Sep 2009

Hey hatte das Problem selber nur mir konnte man in dem Laden dann doch helfen. Du musst...

Manuel Bauer 14. Aug 2009

Hallo zusammen! Vieleicht kann mir jemand mal helfen ich habe seit ein par Monaten ein...

romano 23. Jun 2009

bitte um hilfe ich habe einen aspire 8930 der 5 monate alt ist ich kann ihn seit gestern...

me_Acer_2 04. Jun 2009

Servus, was meinst du mit "Sprachausgabe" ? Sound oder text? greetingzzzzz :-)


Folgen Sie uns
       


Ninm Its OK - Test

Der It's OK von Ninm ist ein tragbarer Kassettenspieler mit eingebautem Bluetooth-Transmitter. Insgesamt ist das Gerät eine Enttäuschung, bessere Modelle gibt es auf dem Gebrauchtmarkt.

Ninm Its OK - Test Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  2. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10
  3. Application Inspector Microsoft legt Werkzeug zur Code-Analyse offen

SpaceX: Der Weg in den Weltraum ist frei
SpaceX
Der Weg in den Weltraum ist frei

Das Raumschiff hob noch ohne Besatzung ab, aber der Testflug war ein voller Erfolg. Der Crew Dragon von SpaceX hat damit seine letzte große Bewährungsprobe bestanden, bevor die Astronauten auch mitfliegen dürfen.
Ein Bericht von Frank Wunderlich-Pfeiffer

  1. Raumfahrt SpaceX macht Sicherheitstest bei höchster Belastung
  2. Raumfahrt SpaceX testet dunkleren Starlink-Satelliten
  3. SpaceX Starship platzt bei Tanktest

Arbeit: Warum anderswo mehr Frauen IT-Berufe ergreifen
Arbeit
Warum anderswo mehr Frauen IT-Berufe ergreifen

In Deutschland ist die Zahl der Frauen in IT-Studiengängen und -Berufen viel niedriger als die der Männer. Doch in anderen Ländern sieht es ganz anders aus, etwa im arabischen Raum. Warum?
Von Valerie Lux

  1. Arbeit Was IT-Recruiting von der Bundesliga lernen kann
  2. Arbeit Wer ein Helfersyndrom hat, ist im IT-Support richtig
  3. Bewerber für IT-Jobs Unzureichend qualifiziert, zu wenig erfahren oder zu teuer

    •  /