Abo
  • Services:
Anzeige

Neues Sicherheitsloch bei Toshibas Bluetooth-Modulen

Zahlreiche Notebooks betroffen, erster Patch verfügbar

In den Treibern der bei vielen Marken-Notebooks verbauten Bluetooth-Module von Toshiba steckt eine schwere Sicherheitslücke. Ein Angreifer kann darüber Code einschleusen und ausführen - oder Windows XP zum Absturz bringen. Von Toshiba selbst gibt es bereits einen Patch.

Der Fehler betrifft alle Module, die mit Treibern der Versionen 3.x oder 4.x bis zur Version 4.00.35 betrieben werden. 64-Bit-Versionen der Treiber sind nicht betroffen. Bei den meisten vorinstallieren Bluetooth-Treibern kann man die Versionsnummer über das Bluetooth-Icon im Infobereich (Systray) überprüfen. Die Entdecker der Lücke, SecureWorks, nennen als betroffene Hersteller Asus, Dell und Sony. Toshibas Bluetooth-Module dürften aber noch in vielen anderen Mobilrechnern stecken, unter anderem denen von Toshiba selbst. Der Fehler unterscheidet sich von der DoS-Attacke auf Toshibas Bluetooth-Stack, die im Juni 2006 entdeckt wurde.

Anzeige
Version 4.00.30: Dieser BT-Stack ist fehlerhaft
Version 4.00.30: Dieser BT-Stack ist fehlerhaft

Wie der neue Angriff genau vonstatten geht, erklärt SecureWorks jedoch nicht. Die Ergebnisse können aber von eingeschleustem Schadcode bis zu einem Absturz von Windows reichen. Als Voraussetzung muss nur das Bluetooth-Modul eingeschaltet und im Funknetz als sichtbar eingestellt sein. Das ist bei den meisten Installationen ab Werk der Fall. Als Entdecker der Lücke nennt SecureWorks unter anderem David Maynor und Jon Ellch. Die beiden hatten bereits Mitte 2006 für viel Aufsehen gesorgt, als sie ein Verfahren für den Angriff auf WLAN-Treiber von Windows- und MacOS-Rechner vorführten. Offenbar lassen sich dieselben Methoden auch auf Bluetooth-Module übertragen.

Vor der Veröffentlichung der neuen Lücke hatte SecureWorks mit Toshiba Kontakt aufgenommen, so dass das Unternehmen bereits einen Patch anbieten kann. Dabei ist jedoch zu beachten, dass die Toshiba-Treiber auf manchen Notebooks erst installiert werden, wenn man das entsprechende Icon im Infobereich von Windows anklickt. Ein Patch kann die nur als Installationsdatei vorhandenen Treiber so unter Umständen nicht entdecken.

Wie der aktuelle Fall zeigt, ist es stets riskant, Funkmodule sorglos eingeschaltet zu lassen. Insbesondere an belebten Orten wie auf Konferenzen, Messen, Flughäfen oder Bahnhöfen sollte man seine drahtlosen Netzwerke - so sie denn unbedingt eingeschaltet sein müssen - auf "unsichtbar" stellen, was bei Bluetooth im Gegensatz zu WLAN immerhin möglich ist. So zeigen etwa Intels Centrino-Treiber für WLAN-Module stets auch alle versteckten Netze an, was mit anderen Utilities ohnehin kein Problem ist.


eye home zur Startseite
Gitec 16. Okt 2006

Diese Aussage ist wohl mehr als falsch. Es liegt nicht an Bluetooth selbst...

d43M0n 13. Okt 2006

Das war ein Hauptgrund für mich damals, das SP2 zu nutzen. Ich habe das WidComm-Zeug...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt, Nürnberg, Zwickau, Dresden
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. dbh Logistics IT AG, Bremen
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. 189,99€

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Scheint mir eigentlich ne gute Entwicklung ..

    SchreibenderLeser | 06:29

  2. Re: Gibt es bei uns auch

    Vögelchen | 06:28

  3. Re: Kompromittiertes System und Beweisverwertung!?

    SchreibenderLeser | 06:23

  4. Re: Wo liegt mein Fehler?

    Kangaxx | 06:11

  5. Re: Die Kunden wollen, aber die Anbieter nicht

    Ovaron | 05:25


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel