Abo
  • Services:
Anzeige

Neues Sicherheitsloch bei Toshibas Bluetooth-Modulen

Zahlreiche Notebooks betroffen, erster Patch verfügbar

In den Treibern der bei vielen Marken-Notebooks verbauten Bluetooth-Module von Toshiba steckt eine schwere Sicherheitslücke. Ein Angreifer kann darüber Code einschleusen und ausführen - oder Windows XP zum Absturz bringen. Von Toshiba selbst gibt es bereits einen Patch.

Der Fehler betrifft alle Module, die mit Treibern der Versionen 3.x oder 4.x bis zur Version 4.00.35 betrieben werden. 64-Bit-Versionen der Treiber sind nicht betroffen. Bei den meisten vorinstallieren Bluetooth-Treibern kann man die Versionsnummer über das Bluetooth-Icon im Infobereich (Systray) überprüfen. Die Entdecker der Lücke, SecureWorks, nennen als betroffene Hersteller Asus, Dell und Sony. Toshibas Bluetooth-Module dürften aber noch in vielen anderen Mobilrechnern stecken, unter anderem denen von Toshiba selbst. Der Fehler unterscheidet sich von der DoS-Attacke auf Toshibas Bluetooth-Stack, die im Juni 2006 entdeckt wurde.

Anzeige
Version 4.00.30: Dieser BT-Stack ist fehlerhaft
Version 4.00.30: Dieser BT-Stack ist fehlerhaft

Wie der neue Angriff genau vonstatten geht, erklärt SecureWorks jedoch nicht. Die Ergebnisse können aber von eingeschleustem Schadcode bis zu einem Absturz von Windows reichen. Als Voraussetzung muss nur das Bluetooth-Modul eingeschaltet und im Funknetz als sichtbar eingestellt sein. Das ist bei den meisten Installationen ab Werk der Fall. Als Entdecker der Lücke nennt SecureWorks unter anderem David Maynor und Jon Ellch. Die beiden hatten bereits Mitte 2006 für viel Aufsehen gesorgt, als sie ein Verfahren für den Angriff auf WLAN-Treiber von Windows- und MacOS-Rechner vorführten. Offenbar lassen sich dieselben Methoden auch auf Bluetooth-Module übertragen.

Vor der Veröffentlichung der neuen Lücke hatte SecureWorks mit Toshiba Kontakt aufgenommen, so dass das Unternehmen bereits einen Patch anbieten kann. Dabei ist jedoch zu beachten, dass die Toshiba-Treiber auf manchen Notebooks erst installiert werden, wenn man das entsprechende Icon im Infobereich von Windows anklickt. Ein Patch kann die nur als Installationsdatei vorhandenen Treiber so unter Umständen nicht entdecken.

Wie der aktuelle Fall zeigt, ist es stets riskant, Funkmodule sorglos eingeschaltet zu lassen. Insbesondere an belebten Orten wie auf Konferenzen, Messen, Flughäfen oder Bahnhöfen sollte man seine drahtlosen Netzwerke - so sie denn unbedingt eingeschaltet sein müssen - auf "unsichtbar" stellen, was bei Bluetooth im Gegensatz zu WLAN immerhin möglich ist. So zeigen etwa Intels Centrino-Treiber für WLAN-Module stets auch alle versteckten Netze an, was mit anderen Utilities ohnehin kein Problem ist.


eye home zur Startseite
Gitec 16. Okt 2006

Diese Aussage ist wohl mehr als falsch. Es liegt nicht an Bluetooth selbst...

d43M0n 13. Okt 2006

Das war ein Hauptgrund für mich damals, das SP2 zu nutzen. Ich habe das WidComm-Zeug...



Anzeige

Stellenmarkt
  1. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  2. Robert Bosch GmbH, Abstatt
  3. qSkills GmbH & Co. KG, Nürnberg
  4. Haufe Gruppe, Freiburg im Breisgau


Anzeige
Blu-ray-Angebote
  1. 9,99€

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen

  1. Re: Registrierung aufwendig und zeitraubend?

    robinx999 | 19:30

  2. Re: 11%, nimmt den Mehrtakt raus

    Kleba | 19:29

  3. Werbeblocker vw. Eyeo Geschäftsmodell

    kommentar4711 | 19:26

  4. Re: Solange sie Content produzieren wie

    a140829 | 19:25

  5. Re: Nochmal: Nur wenige Spiele, nicht die...

    Shakal1710 | 19:24


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel