• IT-Karriere:
  • Services:

Neues Sicherheitsloch bei Toshibas Bluetooth-Modulen

Zahlreiche Notebooks betroffen, erster Patch verfügbar

In den Treibern der bei vielen Marken-Notebooks verbauten Bluetooth-Module von Toshiba steckt eine schwere Sicherheitslücke. Ein Angreifer kann darüber Code einschleusen und ausführen - oder Windows XP zum Absturz bringen. Von Toshiba selbst gibt es bereits einen Patch.

Artikel veröffentlicht am ,

Der Fehler betrifft alle Module, die mit Treibern der Versionen 3.x oder 4.x bis zur Version 4.00.35 betrieben werden. 64-Bit-Versionen der Treiber sind nicht betroffen. Bei den meisten vorinstallieren Bluetooth-Treibern kann man die Versionsnummer über das Bluetooth-Icon im Infobereich (Systray) überprüfen. Die Entdecker der Lücke, SecureWorks, nennen als betroffene Hersteller Asus, Dell und Sony. Toshibas Bluetooth-Module dürften aber noch in vielen anderen Mobilrechnern stecken, unter anderem denen von Toshiba selbst. Der Fehler unterscheidet sich von der DoS-Attacke auf Toshibas Bluetooth-Stack, die im Juni 2006 entdeckt wurde.

Version 4.00.30: Dieser BT-Stack ist fehlerhaft
Version 4.00.30: Dieser BT-Stack ist fehlerhaft
Stellenmarkt
  1. EGS-plan Ingenieurgesellschaft für Energie,- Gebäude- und Solartechnik mbh, Stuttgart
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf, Münster

Wie der neue Angriff genau vonstatten geht, erklärt SecureWorks jedoch nicht. Die Ergebnisse können aber von eingeschleustem Schadcode bis zu einem Absturz von Windows reichen. Als Voraussetzung muss nur das Bluetooth-Modul eingeschaltet und im Funknetz als sichtbar eingestellt sein. Das ist bei den meisten Installationen ab Werk der Fall. Als Entdecker der Lücke nennt SecureWorks unter anderem David Maynor und Jon Ellch. Die beiden hatten bereits Mitte 2006 für viel Aufsehen gesorgt, als sie ein Verfahren für den Angriff auf WLAN-Treiber von Windows- und MacOS-Rechner vorführten. Offenbar lassen sich dieselben Methoden auch auf Bluetooth-Module übertragen.

Vor der Veröffentlichung der neuen Lücke hatte SecureWorks mit Toshiba Kontakt aufgenommen, so dass das Unternehmen bereits einen Patch anbieten kann. Dabei ist jedoch zu beachten, dass die Toshiba-Treiber auf manchen Notebooks erst installiert werden, wenn man das entsprechende Icon im Infobereich von Windows anklickt. Ein Patch kann die nur als Installationsdatei vorhandenen Treiber so unter Umständen nicht entdecken.

Wie der aktuelle Fall zeigt, ist es stets riskant, Funkmodule sorglos eingeschaltet zu lassen. Insbesondere an belebten Orten wie auf Konferenzen, Messen, Flughäfen oder Bahnhöfen sollte man seine drahtlosen Netzwerke - so sie denn unbedingt eingeschaltet sein müssen - auf "unsichtbar" stellen, was bei Bluetooth im Gegensatz zu WLAN immerhin möglich ist. So zeigen etwa Intels Centrino-Treiber für WLAN-Module stets auch alle versteckten Netze an, was mit anderen Utilities ohnehin kein Problem ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 35€ (Bestpreis!)
  2. 106,90€ + Versand
  3. mit täglich neuem Logitech-Angebot
  4. (u. a. Motorola Moto G7 Play Dual-SIM für 99€, Fade to Silence PS4/XBO für 19€ und Minions...

Gitec 16. Okt 2006

Diese Aussage ist wohl mehr als falsch. Es liegt nicht an Bluetooth selbst...

d43M0n 13. Okt 2006

Das war ein Hauptgrund für mich damals, das SP2 zu nutzen. Ich habe das WidComm-Zeug...


Folgen Sie uns
       


Macbook Pro 16 Zoll - Test

Das Macbook Pro 16 stellt sich in unserem Test als eine echte Verbesserung dar. Das liegt auch daran, dass Apple einen Schritt zurückgeht, das Butterfly-Keyboard fallenlässt und die physische Escape-Taste zurückbringt.

Macbook Pro 16 Zoll - Test Video aufrufen
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

    •  /