Loch in Toshibas Bluetooth-Stack

PCs von Asus, Dell, Sony und Toshiba gefährdet. Über eine Sicherheitslücke im Bluetooth-Stack von Toshiba lassen sich PCs zum Absturz bringen. Die löchrige Software wird mit zahlreichen Rechnern verkauft. Zwar gibt es Abhilfe, aber noch keine elegante Lösung.

20. Juni 2006 um 11:58 Uhr / Nico Ernst

3 Kommentare undefined News folgen (öffnet im neuen Fenster)

Entdeckt hat die Lücke die Expertengruppe Trifinite(öffnet im neuen Fenster) , die schon andere Bluetooth-Lücken ausforschte . Trifinite hatte Toshiba bereits im Februar und April 2006 auf den Fehler hingewiesen. Da das Loch nach vier Monaten noch nicht gestopft ist, hat man die Fehlerbeschreibung(öffnet im neuen Fenster) nun auf der eigenen Webseite veröffentlicht und auch über Sicherheits-Mailinglisten wie BugTraq und Full Disclosure verbreitet.

Der Fehler betrifft nur Rechner, die mit einem Bluetooth-Modul von Toshiba ausgestattet sind und auf denen auch der Bluetooth-Stack von Toshiba zum Einsatz kommt. Ein Teil dieser Software ist der löchrige Treiber "TOSRFBD.SYS". Durch eine Denial-of-Service-Attacke auf den Stack lässt sich laut Trifinite auf solchen Systemen unter Windows XP ein Bluescreen erzeugen. Dabei wird ein Pufferüberlauf im Treiber genutzt, über den schließlich Windows in die Knie gezwungen wird. Zum Ausspähen von Daten taugt die Lücke nach bisherigem Stand der Dinge nicht.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

zum Ratgeber

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Microsoft Excel: vom Einsteiger zum Profi (E-Learning)

zum Kurs

Für den Angriff muss jedoch eine Voraussetzung erfüllt sein, die beim sorglosen Einsatz von Bluetooth oft gegeben ist: Das Bluetooth-Modul des Rechners muss für andere Geräte sichtbar sein. Generell empfiehlt sich, nach dem Koppeln des eigenen Bluetooth-Geräteparks bei allen Kurzstreckenfunkern die Sichtbarkeit abzuschalten. Ein Koppeln ist für den Angriff jedoch nicht notwendig, so dass man theoretisch alle Rechner in Reichweite mit Toshibas Bluetooth-Stack abstürzen lassen kann.

Wie Trifinite-Gründer Martin Herfurt gegenüber Golem.de erklärte, ist es auch möglich, Toshiba-Module über den mit dem Service Pack 2 von Windows XP gelieferten Bluetooth-Stack von Microsoft zu betreiben, welcher die Lücke nicht aufweist. Dann verliert man jedoch zahlreiche Funktionen, unter anderem die höhere Bandbreite via EDR mit bis zu 4 MBit pro Sekunde.

Derzeit setzen den Toshiba-Stack die PC-Hersteller Asus, Dell, Sony und Toshiba selbst ein. Eine detaillierte Liste der betroffenen Rechner liegt noch nicht vor, laut Trifinite lässt sich bei Dell der Fehler aber auf das Bluetooth-Modul "D350" eingrenzen.

Zur Startseite 3 Kommentare

Anzeige Hier geht es zum Asus ROG Ally bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte

Etwa fünf Milliarden Geräte weltweit sollen von kritischen Bluetooth-Sicherheitslücken betroffen sein. Die Fehler liegen jedoch nicht im Protokoll, sondern in den entsprechenden Stacks von Windows, Linux und Android. Bei Apple sind nur ältere Geräte von Blueborne betroffen.

Blooover II - BlueBugging per Handy verfeinert

Spezielle Blooover-II-Version installiert sich auf fremde Handys. Mit Blooover II haben Martin Herfurt und seine Trifinite-Kollegen anlässlich des Chaos Communication Congress 2006 (22C3) eine neue Version ihrer zum Ausprobieren von Bluetooth-Sicherheitslücken gedachten Handy-Software veröffentlicht. Eine spezielle Blooover-II-Version kann sich gar auf fremde Mobiltelefone installieren.

Mustang GT: Fenders smarte Amps lassen sich einfach kapern

Die Mustang-GT-Verstärker von Fender bieten dank digitaler Emulation toll klingenden Sound, Internetanbindung und eine Bluetooth-Verbindung mit Smartphones. Diese ist offenbar ungesichert, weshalb Gitarristen andere Musik untergejubelt werden kann. Auch Presets sollen sich ändern lassen.

Relevante Themen