Sicherheitsleck in Widcomms Bluetooth-Software

Nach den Erkenntnissen von Pentest gestattet das Sicherheitsloch in der aktuellen Bluetooth-Software von Widcomm die Ausführung von schadhaftem Programmcode auf einem anderen System. Auf Windows-Rechnern wäre eine Programmausführung mit den Rechten des angemeldeten Nutzers möglich. Das Sicherheitsloch lässt sich ausnutzen, indem bewusst fehlerhaft formatierte Service-Anfragen gestellt werden, was dann zu einem Buffer Overflow in der Widcomm-Software führt.

Das Sicherheitsloch hat Pentest im BTStackServer 1.3.27 sowie 1.4.2.10 entdeckt, das mit dem MSI Bluetooth-Dongle ausgeliefert wird. Auch in HPs WindowsCE-PDA iPAQ H5450 wurde der Fehler in der darin verwendeten Bluetooth-Software 1.4.1.03 gefunden. Wie Pentest weiter mitteilte, ist allerdings zu befürchten, dass eine Reihe weiterer Bluetooth-Produkte von dem Problem betroffen sind, wie Aussagen von Widcomm nahe legen.

Widcomm beliefert zahlreiche Hersteller mit der Bluetooth-Software wie etwa Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, MSI, Fujitsu Siemens Computers, Philips, FIC, Brother und Alcatel. Pentest erwartet, dass das gefundene Sicherheitsloch auch in Produkten der genannten Hersteller zu finden ist. Widcomm behebt den Fehler mit der Version 3.0 der Bluetooth-Software, will aber keine Patches für frühere Versionen bereitstellen.