Abo
  • Services:

Neues Sicherheitsloch bei Toshibas Bluetooth-Modulen

Zahlreiche Notebooks betroffen, erster Patch verfügbar

In den Treibern der bei vielen Marken-Notebooks verbauten Bluetooth-Module von Toshiba steckt eine schwere Sicherheitslücke. Ein Angreifer kann darüber Code einschleusen und ausführen - oder Windows XP zum Absturz bringen. Von Toshiba selbst gibt es bereits einen Patch.

Artikel veröffentlicht am ,

Der Fehler betrifft alle Module, die mit Treibern der Versionen 3.x oder 4.x bis zur Version 4.00.35 betrieben werden. 64-Bit-Versionen der Treiber sind nicht betroffen. Bei den meisten vorinstallieren Bluetooth-Treibern kann man die Versionsnummer über das Bluetooth-Icon im Infobereich (Systray) überprüfen. Die Entdecker der Lücke, SecureWorks, nennen als betroffene Hersteller Asus, Dell und Sony. Toshibas Bluetooth-Module dürften aber noch in vielen anderen Mobilrechnern stecken, unter anderem denen von Toshiba selbst. Der Fehler unterscheidet sich von der DoS-Attacke auf Toshibas Bluetooth-Stack, die im Juni 2006 entdeckt wurde.

Version 4.00.30: Dieser BT-Stack ist fehlerhaft
Version 4.00.30: Dieser BT-Stack ist fehlerhaft
Stellenmarkt
  1. über duerenhoff GmbH, Raum Lübeck
  2. über duerenhoff GmbH, Region Münster

Wie der neue Angriff genau vonstatten geht, erklärt SecureWorks jedoch nicht. Die Ergebnisse können aber von eingeschleustem Schadcode bis zu einem Absturz von Windows reichen. Als Voraussetzung muss nur das Bluetooth-Modul eingeschaltet und im Funknetz als sichtbar eingestellt sein. Das ist bei den meisten Installationen ab Werk der Fall. Als Entdecker der Lücke nennt SecureWorks unter anderem David Maynor und Jon Ellch. Die beiden hatten bereits Mitte 2006 für viel Aufsehen gesorgt, als sie ein Verfahren für den Angriff auf WLAN-Treiber von Windows- und MacOS-Rechner vorführten. Offenbar lassen sich dieselben Methoden auch auf Bluetooth-Module übertragen.

Vor der Veröffentlichung der neuen Lücke hatte SecureWorks mit Toshiba Kontakt aufgenommen, so dass das Unternehmen bereits einen Patch anbieten kann. Dabei ist jedoch zu beachten, dass die Toshiba-Treiber auf manchen Notebooks erst installiert werden, wenn man das entsprechende Icon im Infobereich von Windows anklickt. Ein Patch kann die nur als Installationsdatei vorhandenen Treiber so unter Umständen nicht entdecken.

Wie der aktuelle Fall zeigt, ist es stets riskant, Funkmodule sorglos eingeschaltet zu lassen. Insbesondere an belebten Orten wie auf Konferenzen, Messen, Flughäfen oder Bahnhöfen sollte man seine drahtlosen Netzwerke - so sie denn unbedingt eingeschaltet sein müssen - auf "unsichtbar" stellen, was bei Bluetooth im Gegensatz zu WLAN immerhin möglich ist. So zeigen etwa Intels Centrino-Treiber für WLAN-Module stets auch alle versteckten Netze an, was mit anderen Utilities ohnehin kein Problem ist.



Anzeige
Top-Angebote
  1. (u. a. Fast & Furious 7, Star Trek: Into Darkness, Fifty Shades of Grey, Jurassic World, Hulk...
  2. 15,99€

Gitec 16. Okt 2006

Diese Aussage ist wohl mehr als falsch. Es liegt nicht an Bluetooth selbst...

d43M0n 13. Okt 2006

Das war ein Hauptgrund für mich damals, das SP2 zu nutzen. Ich habe das WidComm-Zeug...


Folgen Sie uns
       


Intel NUC8 (Hades Canyon) - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 (Hades Canyon) - Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
    Ryzen 5 2600X im Test
    AMDs Desktop-Allrounder

    Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
    Ein Test von Marc Sauter

    1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
    2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
    3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

    Xbox Adaptive Controller ausprobiert: 19 x Klinke, 1 x Controller, 0 x Probleme
    Xbox Adaptive Controller ausprobiert
    19 x Klinke, 1 x Controller, 0 x Probleme

    Microsoft steigt in den Markt der zugänglichen Geräte ein. Der Xbox Adaptive Controller ermöglicht es Menschen mit temporärer oder dauerhafter Bewegungseinschränkung zu spielen, ohne enorm viel Geld auszugeben. Wir haben es auf dem Microsoft Campus in Redmond ausprobiert.
    Von Andreas Sebayang

    1. Firmware Xbox One erhält Option für 120-Hz-Bildfrequenz
    2. AMD Freesync Xbox One erhält variable Bildraten
    3. Xbox One Streamer können Gamepad mit Spieler teilen

      •  /