Abo
  • Services:

Loch in Toshibas Bluetooth-Stack

PCs von Asus, Dell, Sony und Toshiba gefährdet

Über eine Sicherheitslücke im Bluetooth-Stack von Toshiba lassen sich PCs zum Absturz bringen. Die löchrige Software wird mit zahlreichen Rechnern verkauft. Zwar gibt es Abhilfe, aber noch keine elegante Lösung.

Artikel veröffentlicht am ,

Entdeckt hat die Lücke die Expertengruppe Trifinite, die schon andere Bluetooth-Lücken ausforschte. Trifinite hatte Toshiba bereits im Februar und April 2006 auf den Fehler hingewiesen. Da das Loch nach vier Monaten noch nicht gestopft ist, hat man die Fehlerbeschreibung nun auf der eigenen Webseite veröffentlicht und auch über Sicherheits-Mailinglisten wie BugTraq und Full Disclosure verbreitet.

Stellenmarkt
  1. Württembergische Versicherung AG, Stuttgart
  2. ENERCON GmbH, Aurich

Der Fehler betrifft nur Rechner, die mit einem Bluetooth-Modul von Toshiba ausgestattet sind und auf denen auch der Bluetooth-Stack von Toshiba zum Einsatz kommt. Ein Teil dieser Software ist der löchrige Treiber "TOSRFBD.SYS". Durch eine Denial-of-Service-Attacke auf den Stack lässt sich laut Trifinite auf solchen Systemen unter Windows XP ein Bluescreen erzeugen. Dabei wird ein Pufferüberlauf im Treiber genutzt, über den schließlich Windows in die Knie gezwungen wird. Zum Ausspähen von Daten taugt die Lücke nach bisherigem Stand der Dinge nicht.

Für den Angriff muss jedoch eine Voraussetzung erfüllt sein, die beim sorglosen Einsatz von Bluetooth oft gegeben ist: Das Bluetooth-Modul des Rechners muss für andere Geräte sichtbar sein. Generell empfiehlt sich, nach dem Koppeln des eigenen Bluetooth-Geräteparks bei allen Kurzstreckenfunkern die Sichtbarkeit abzuschalten. Ein Koppeln ist für den Angriff jedoch nicht notwendig, so dass man theoretisch alle Rechner in Reichweite mit Toshibas Bluetooth-Stack abstürzen lassen kann.

Wie Trifinite-Gründer Martin Herfurt gegenüber Golem.de erklärte, ist es auch möglich, Toshiba-Module über den mit dem Service Pack 2 von Windows XP gelieferten Bluetooth-Stack von Microsoft zu betreiben, welcher die Lücke nicht aufweist. Dann verliert man jedoch zahlreiche Funktionen, unter anderem die höhere Bandbreite via EDR mit bis zu 4 MBit pro Sekunde.

Derzeit setzen den Toshiba-Stack die PC-Hersteller Asus, Dell, Sony und Toshiba selbst ein. Eine detaillierte Liste der betroffenen Rechner liegt noch nicht vor, laut Trifinite lässt sich bei Dell der Fehler aber auf das Bluetooth-Modul "D350" eingrenzen.



Anzeige
Top-Angebote
  1. 319,90€ (Bestpreis!)
  2. ab 23,60€
  3. (u. a. Akkuschrauber 25,99€, Schlagbohrmaschine 60,99€)
  4. 189,00€

RoDD 11. Jan 2008

...die Pfeiffen von Toshiba! nix geht jedes Spiel hängt und der Treiber blockiert 10...


Folgen Sie uns
       


Amazon Basics PC-Peripherie ausprobiert

Amazons Basics-Reihe beinhaltet eine Reihe von PC-Peripheriegeräten. Wir haben uns alles nötige bestellt und überprüft, ob sich ein Kauf der Produkte lohnt.

Amazon Basics PC-Peripherie ausprobiert Video aufrufen
Pie: Google und die verschollenen Android-Zahlen
Pie
Google und die verschollenen Android-Zahlen

Bis Oktober 2018 hat Google jeden Monat Zahlen zur Verbreitung der verschiedenen Android-Versionen veröffentlicht. Daran ließ sich unter anderem ablesen, wie schnell sich eine neue Version am Markt durchsetzt. Seit gut einem halben Jahr schweigt Google aber - was ist da los?
Von Tobias Költzsch

  1. Google Neue Android-Q-Beta bringt App-Blasen
  2. Security Patch Google beseitigt im April Qualcomm-Sicherheitslücken
  3. Android 10 Google veröffentlicht erste Betaversion von Android Q

Verschlüsselung: Ärger für die PGP-Keyserver
Verschlüsselung
Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

  1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
  2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

Mobile-Games-Auslese: Rollenspiel-Frühling mit leichten Schusswechseln
Mobile-Games-Auslese
Rollenspiel-Frühling mit leichten Schusswechseln

Action im Stil von Overwatch bietet Frag Pro Shooter, dazu kommt Retro-Arcade-Spaß mit Cure Hunters und eine gelungene Umsetzung des Brettspiels Die Burgen von Burgund: Neue Mobile Games sorgen für viel Abwechslung.
Von Rainer Sigl

  1. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  2. Indiegames Stardew Valley kommt auf Android
  3. Mobile-Games-Auslese Die Evolution als Smartphone-Strategiespiel

    •  /