Sicherheitsleck in Widcomms Bluetooth-Software

Zahlreiche Hardware-Hersteller nutzen Bluetooth-Software von Widcomm. In der Bluetooth-Software von Widcomm hat das britische Unternehmen Pentest ein Sicherheitsloch entdeckt, worüber ein Angreifer beliebigen Programmcode via Bluetooth auf einem fremden System ausführen kann. Die Bluetooth-Software von Widcomm wird in verschiedenen Bluetooth-Produkten und -Geräten eingesetzt.

16. August 2004 um 11:30 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Nach den Erkenntnissen von Pentest(öffnet im neuen Fenster) gestattet das Sicherheitsloch in der aktuellen Bluetooth-Software von Widcomm die Ausführung von schadhaftem Programmcode auf einem anderen System. Auf Windows-Rechnern wäre eine Programmausführung mit den Rechten des angemeldeten Nutzers möglich. Das Sicherheitsloch lässt sich ausnutzen, indem bewusst fehlerhaft formatierte Service-Anfragen gestellt werden, was dann zu einem Buffer Overflow in der Widcomm-Software führt.

Das Sicherheitsloch hat Pentest im BTStackServer 1.3.27 sowie 1.4.2.10 entdeckt, das mit dem MSI Bluetooth-Dongle ausgeliefert wird. Auch in HPs WindowsCE-PDA iPAQ H5450 wurde der Fehler in der darin verwendeten Bluetooth-Software 1.4.1.03 gefunden. Wie Pentest weiter mitteilte, ist allerdings zu befürchten, dass eine Reihe weiterer Bluetooth-Produkte von dem Problem betroffen sind, wie Aussagen von Widcomm nahe legen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Senior Atlassian Administrator*in (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

HPC-Leistungs- und Datenmanagement-Ingenieur*in (m/w/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

IT-Systemadministrator/in in Vollzeit (m/w/d) BICO Zweirad Marketing GmbH, Verl (öffnet im neuen Fenster)

IT Security Analyst (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Validierungsingenieur / Test & Automatisierung (m/w/d) Drive-by-Wire Testautomatisierung & Prozessentwicklung Arnold NextG GmbH, Pfronstetten-Aichelau (öffnet im neuen Fenster)

Gruppenleiter IT Operations (m/w/d) Grünbeck AG, Höchstädt (öffnet im neuen Fenster)

technischer Systembetreuer (m/w/d) Bereitschaftspraxen Kassenärztliche Vereinigung Westfalen-Lippe, Dortmund (öffnet im neuen Fenster)

HPC-Leistungs- und Datenmanagement-Ingenieur*in (m/w/d) Gesellschaft für wissenschaftliche Datenverarbeitung mbH Göttingen, Göttingen (öffnet im neuen Fenster)

Widcomm beliefert zahlreiche Hersteller mit der Bluetooth-Software wie etwa Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, MSI, Fujitsu Siemens Computers, Philips, FIC, Brother und Alcatel. Pentest erwartet, dass das gefundene Sicherheitsloch auch in Produkten der genannten Hersteller zu finden ist. Widcomm behebt den Fehler mit der Version 3.0 der Bluetooth-Software, will aber keine Patches für frühere Versionen bereitstellen.

Zur Startseite Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Psion Dacom firmiert um in "Psion Connect"

Verstärkter Fokus auf Connectivity-Produkte. Psion Dacom PLC firmiert mit Wirkung vom 2. Juni 2000 in Psion Connect Ltd. um. Damit setzt der britische "Mobile Networking"-Experte und Anbieter von multifunktionalen PC-Cards einen deutlichen Fokus auf Connectivity-Produkte und -Lösungen, um dem sich verändernden Markt und seinen Erfordernissen nachhaltig Rechnung zu tragen.

Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

Relevante Themen