Abo
  • Services:
Anzeige

Neues Sicherheitsloch bei Toshibas Bluetooth-Modulen

Zahlreiche Notebooks betroffen, erster Patch verfügbar

In den Treibern der bei vielen Marken-Notebooks verbauten Bluetooth-Module von Toshiba steckt eine schwere Sicherheitslücke. Ein Angreifer kann darüber Code einschleusen und ausführen - oder Windows XP zum Absturz bringen. Von Toshiba selbst gibt es bereits einen Patch.

Der Fehler betrifft alle Module, die mit Treibern der Versionen 3.x oder 4.x bis zur Version 4.00.35 betrieben werden. 64-Bit-Versionen der Treiber sind nicht betroffen. Bei den meisten vorinstallieren Bluetooth-Treibern kann man die Versionsnummer über das Bluetooth-Icon im Infobereich (Systray) überprüfen. Die Entdecker der Lücke, SecureWorks, nennen als betroffene Hersteller Asus, Dell und Sony. Toshibas Bluetooth-Module dürften aber noch in vielen anderen Mobilrechnern stecken, unter anderem denen von Toshiba selbst. Der Fehler unterscheidet sich von der DoS-Attacke auf Toshibas Bluetooth-Stack, die im Juni 2006 entdeckt wurde.

Anzeige
Version 4.00.30: Dieser BT-Stack ist fehlerhaft
Version 4.00.30: Dieser BT-Stack ist fehlerhaft

Wie der neue Angriff genau vonstatten geht, erklärt SecureWorks jedoch nicht. Die Ergebnisse können aber von eingeschleustem Schadcode bis zu einem Absturz von Windows reichen. Als Voraussetzung muss nur das Bluetooth-Modul eingeschaltet und im Funknetz als sichtbar eingestellt sein. Das ist bei den meisten Installationen ab Werk der Fall. Als Entdecker der Lücke nennt SecureWorks unter anderem David Maynor und Jon Ellch. Die beiden hatten bereits Mitte 2006 für viel Aufsehen gesorgt, als sie ein Verfahren für den Angriff auf WLAN-Treiber von Windows- und MacOS-Rechner vorführten. Offenbar lassen sich dieselben Methoden auch auf Bluetooth-Module übertragen.

Vor der Veröffentlichung der neuen Lücke hatte SecureWorks mit Toshiba Kontakt aufgenommen, so dass das Unternehmen bereits einen Patch anbieten kann. Dabei ist jedoch zu beachten, dass die Toshiba-Treiber auf manchen Notebooks erst installiert werden, wenn man das entsprechende Icon im Infobereich von Windows anklickt. Ein Patch kann die nur als Installationsdatei vorhandenen Treiber so unter Umständen nicht entdecken.

Wie der aktuelle Fall zeigt, ist es stets riskant, Funkmodule sorglos eingeschaltet zu lassen. Insbesondere an belebten Orten wie auf Konferenzen, Messen, Flughäfen oder Bahnhöfen sollte man seine drahtlosen Netzwerke - so sie denn unbedingt eingeschaltet sein müssen - auf "unsichtbar" stellen, was bei Bluetooth im Gegensatz zu WLAN immerhin möglich ist. So zeigen etwa Intels Centrino-Treiber für WLAN-Module stets auch alle versteckten Netze an, was mit anderen Utilities ohnehin kein Problem ist.


eye home zur Startseite
Gitec 16. Okt 2006

Diese Aussage ist wohl mehr als falsch. Es liegt nicht an Bluetooth selbst...

d43M0n 13. Okt 2006

Das war ein Hauptgrund für mich damals, das SP2 zu nutzen. Ich habe das WidComm-Zeug...



Anzeige

Stellenmarkt
  1. Giesecke+Devrient GmbH, München
  2. FANUC Deutschland GmbH, Neuhausen auf den Fildern
  3. Carmeq GmbH, Ingolstadt
  4. SCHOTTEL GmbH, Spay


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  2. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  3. Games

    US-Spielemarkt wächst 2017 zweistellig

  4. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  5. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  6. USK

    Nintendo Labo landet fast im Altpapier

  7. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  8. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  9. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin

  10. Ein Jahr Trump

    Der Cheerleader der deregulierten Wirtschaft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

  1. Re: Anstatt Eisen zu Gold machen sie Pappe zu Gold.

    Danijoo | 02:31

  2. Re: So ein Müll

    freebyte | 02:16

  3. Re: Wie funktioniert das mit der Anonymität?

    MonMonthma | 02:12

  4. Re: Samsung?

    AFUFO | 02:11

  5. Re: Und trotzdem irgendwie (fast) nur noch Schrott...

    Yash | 02:03


  1. 18:53

  2. 17:28

  3. 16:59

  4. 16:21

  5. 16:02

  6. 15:29

  7. 14:47

  8. 13:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel