Abo
  • IT-Karriere:

Loch in Toshibas Bluetooth-Stack

PCs von Asus, Dell, Sony und Toshiba gefährdet

Über eine Sicherheitslücke im Bluetooth-Stack von Toshiba lassen sich PCs zum Absturz bringen. Die löchrige Software wird mit zahlreichen Rechnern verkauft. Zwar gibt es Abhilfe, aber noch keine elegante Lösung.

Artikel veröffentlicht am ,

Entdeckt hat die Lücke die Expertengruppe Trifinite, die schon andere Bluetooth-Lücken ausforschte. Trifinite hatte Toshiba bereits im Februar und April 2006 auf den Fehler hingewiesen. Da das Loch nach vier Monaten noch nicht gestopft ist, hat man die Fehlerbeschreibung nun auf der eigenen Webseite veröffentlicht und auch über Sicherheits-Mailinglisten wie BugTraq und Full Disclosure verbreitet.

Stellenmarkt
  1. LexCom Informationssysteme GmbH, München
  2. dreisechzig ITC GmbH, Dreieich

Der Fehler betrifft nur Rechner, die mit einem Bluetooth-Modul von Toshiba ausgestattet sind und auf denen auch der Bluetooth-Stack von Toshiba zum Einsatz kommt. Ein Teil dieser Software ist der löchrige Treiber "TOSRFBD.SYS". Durch eine Denial-of-Service-Attacke auf den Stack lässt sich laut Trifinite auf solchen Systemen unter Windows XP ein Bluescreen erzeugen. Dabei wird ein Pufferüberlauf im Treiber genutzt, über den schließlich Windows in die Knie gezwungen wird. Zum Ausspähen von Daten taugt die Lücke nach bisherigem Stand der Dinge nicht.

Für den Angriff muss jedoch eine Voraussetzung erfüllt sein, die beim sorglosen Einsatz von Bluetooth oft gegeben ist: Das Bluetooth-Modul des Rechners muss für andere Geräte sichtbar sein. Generell empfiehlt sich, nach dem Koppeln des eigenen Bluetooth-Geräteparks bei allen Kurzstreckenfunkern die Sichtbarkeit abzuschalten. Ein Koppeln ist für den Angriff jedoch nicht notwendig, so dass man theoretisch alle Rechner in Reichweite mit Toshibas Bluetooth-Stack abstürzen lassen kann.

Wie Trifinite-Gründer Martin Herfurt gegenüber Golem.de erklärte, ist es auch möglich, Toshiba-Module über den mit dem Service Pack 2 von Windows XP gelieferten Bluetooth-Stack von Microsoft zu betreiben, welcher die Lücke nicht aufweist. Dann verliert man jedoch zahlreiche Funktionen, unter anderem die höhere Bandbreite via EDR mit bis zu 4 MBit pro Sekunde.

Derzeit setzen den Toshiba-Stack die PC-Hersteller Asus, Dell, Sony und Toshiba selbst ein. Eine detaillierte Liste der betroffenen Rechner liegt noch nicht vor, laut Trifinite lässt sich bei Dell der Fehler aber auf das Bluetooth-Modul "D350" eingrenzen.



Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V: The Definitive Experience für 8,99€ und Train Simulator 2019 für 12...
  2. (u. a. Seasonic Focus Gold 450 W für 46,99€ statt über 60€ im Vergleich)
  3. 92,60€
  4. 999€ (Vergleichspreis 1.111€)

RoDD 11. Jan 2008

...die Pfeiffen von Toshiba! nix geht jedes Spiel hängt und der Treiber blockiert 10...


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
Final Fantasy 7 Remake angespielt
Cloud Strife und die (fast) unendliche Geschichte

E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

  1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
  2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
  3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

Ada und Spark: Mehr Sicherheit durch bessere Programmiersprachen
Ada und Spark
Mehr Sicherheit durch bessere Programmiersprachen

Viele Sicherheitslücken in Software sind auf Programmierfehler zurückzuführen. Diese Fehler lassen sich aber vermeiden - und zwar unter anderem durch die Wahl einer guten Programmiersprache. Ada und Spark gehören dazu, leider sind sie immer noch wenig bekannt.
Von Johannes Kanig

  1. Das andere How-to Deutsch lernen für Programmierer
  2. Programmiersprachen, Pakete, IDEs So steigen Entwickler in Machine Learning ein
  3. Software-Entwickler Welche Programmiersprache soll ich lernen?

    •  /