Abo
  • Services:
Anzeige

Loch in Toshibas Bluetooth-Stack

PCs von Asus, Dell, Sony und Toshiba gefährdet

Über eine Sicherheitslücke im Bluetooth-Stack von Toshiba lassen sich PCs zum Absturz bringen. Die löchrige Software wird mit zahlreichen Rechnern verkauft. Zwar gibt es Abhilfe, aber noch keine elegante Lösung.

Entdeckt hat die Lücke die Expertengruppe Trifinite, die schon andere Bluetooth-Lücken ausforschte. Trifinite hatte Toshiba bereits im Februar und April 2006 auf den Fehler hingewiesen. Da das Loch nach vier Monaten noch nicht gestopft ist, hat man die Fehlerbeschreibung nun auf der eigenen Webseite veröffentlicht und auch über Sicherheits-Mailinglisten wie BugTraq und Full Disclosure verbreitet.

Anzeige

Der Fehler betrifft nur Rechner, die mit einem Bluetooth-Modul von Toshiba ausgestattet sind und auf denen auch der Bluetooth-Stack von Toshiba zum Einsatz kommt. Ein Teil dieser Software ist der löchrige Treiber "TOSRFBD.SYS". Durch eine Denial-of-Service-Attacke auf den Stack lässt sich laut Trifinite auf solchen Systemen unter Windows XP ein Bluescreen erzeugen. Dabei wird ein Pufferüberlauf im Treiber genutzt, über den schließlich Windows in die Knie gezwungen wird. Zum Ausspähen von Daten taugt die Lücke nach bisherigem Stand der Dinge nicht.

Für den Angriff muss jedoch eine Voraussetzung erfüllt sein, die beim sorglosen Einsatz von Bluetooth oft gegeben ist: Das Bluetooth-Modul des Rechners muss für andere Geräte sichtbar sein. Generell empfiehlt sich, nach dem Koppeln des eigenen Bluetooth-Geräteparks bei allen Kurzstreckenfunkern die Sichtbarkeit abzuschalten. Ein Koppeln ist für den Angriff jedoch nicht notwendig, so dass man theoretisch alle Rechner in Reichweite mit Toshibas Bluetooth-Stack abstürzen lassen kann.

Wie Trifinite-Gründer Martin Herfurt gegenüber Golem.de erklärte, ist es auch möglich, Toshiba-Module über den mit dem Service Pack 2 von Windows XP gelieferten Bluetooth-Stack von Microsoft zu betreiben, welcher die Lücke nicht aufweist. Dann verliert man jedoch zahlreiche Funktionen, unter anderem die höhere Bandbreite via EDR mit bis zu 4 MBit pro Sekunde.

Derzeit setzen den Toshiba-Stack die PC-Hersteller Asus, Dell, Sony und Toshiba selbst ein. Eine detaillierte Liste der betroffenen Rechner liegt noch nicht vor, laut Trifinite lässt sich bei Dell der Fehler aber auf das Bluetooth-Modul "D350" eingrenzen.


eye home zur Startseite
RoDD 11. Jan 2008

...die Pfeiffen von Toshiba! nix geht jedes Spiel hängt und der Treiber blockiert 10...



Anzeige

Stellenmarkt
  1. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Gifhorn, Berlin
  2. Rentschler Biopharma SE, Laupheim
  3. Teambank AG, Nürnberg
  4. Bertrandt Ingenieurbüro GmbH, Köln


Anzeige
Spiele-Angebote
  1. 17,99€
  2. (-68%) 18,99€
  3. (-40%) 17,99€

Folgen Sie uns
       


  1. Alexa und Google Assistant im Test

    Okay Google, es ist Zeit für einen Sprachkurs

  2. SOS

    Pubg plus Dschungelcamp

  3. Ohne Abomodell

    Google bietet im Play Store Hörbücher an

  4. Dating-App

    Tinder-Apps übertragen Bilder unverschlüsselt

  5. Atos Bull Sequana X1000

    Jülich bekommt schnellsten deutschen Supercomputer

  6. Erneuerbare Energien

    Energieunternehmen verdient gut mit Teslas Netzspeicher

  7. Hydrogen One

    REDs Holo-Smartphone soll im Sommer 2018 erscheinen

  8. Pocketstar

    Mini-Mini-Game-Boy für den Schlüsselbund

  9. TS-x77

    Qnaps NAS mit AMDs Ryzen-Prozessor ist verfügbar

  10. Flicks

    Facebook erfindet Zeiteinheit für Videos



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Raumfahrt Nasa wählt zwei Missionen in unserem Sonnensystem aus
  2. Stratolaunch Systems Corporation Stratolaunch Carrier absolviert ersten Taxitest
  3. Kilopower Ein Kernreaktor für Raumsonden

Zahlungsverkehr: Das Bankkonto wird offener
Zahlungsverkehr
Das Bankkonto wird offener
  1. Gerichtsurteil Internet- und Fernsehkunden müssen bei Umzug weiterzahlen
  2. Breitbandmessung Provider halten versprochene Geschwindigkeit fast nie ein
  3. EU-Verordnung Verbraucherschützer gegen Netzsperren zum Verbraucherschutz

Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

  1. Re: 9000 Euro pro MWh?

    Misel | 12:42

  2. Vorab Test per EMail - nie wieder!

    velo | 12:42

  3. Re: Irgendwie fehlen kreative Ansätze

    Pulsar | 12:42

  4. Hörbücher waren bisher (und sind es noch zum...

    Freakey | 12:41

  5. Re: Musik fehlt noch.

    theFiend | 12:40


  1. 12:18

  2. 12:06

  3. 11:48

  4. 11:43

  5. 11:38

  6. 11:28

  7. 11:18

  8. 11:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel