Original-URL des Artikels: https://www.golem.de/0606/46007.html    Veröffentlicht: 20.06.2006 11:58    Kurz-URL: https://glm.io/46007

Loch in Toshibas Bluetooth-Stack

PCs von Asus, Dell, Sony und Toshiba gefährdet

Über eine Sicherheitslücke im Bluetooth-Stack von Toshiba lassen sich PCs zum Absturz bringen. Die löchrige Software wird mit zahlreichen Rechnern verkauft. Zwar gibt es Abhilfe, aber noch keine elegante Lösung.

Entdeckt hat die Lücke die Expertengruppe Trifinite, die schon andere Bluetooth-Lücken ausforschte. Trifinite hatte Toshiba bereits im Februar und April 2006 auf den Fehler hingewiesen. Da das Loch nach vier Monaten noch nicht gestopft ist, hat man die Fehlerbeschreibung nun auf der eigenen Webseite veröffentlicht und auch über Sicherheits-Mailinglisten wie BugTraq und Full Disclosure verbreitet.

Der Fehler betrifft nur Rechner, die mit einem Bluetooth-Modul von Toshiba ausgestattet sind und auf denen auch der Bluetooth-Stack von Toshiba zum Einsatz kommt. Ein Teil dieser Software ist der löchrige Treiber "TOSRFBD.SYS". Durch eine Denial-of-Service-Attacke auf den Stack lässt sich laut Trifinite auf solchen Systemen unter Windows XP ein Bluescreen erzeugen. Dabei wird ein Pufferüberlauf im Treiber genutzt, über den schließlich Windows in die Knie gezwungen wird. Zum Ausspähen von Daten taugt die Lücke nach bisherigem Stand der Dinge nicht.

Für den Angriff muss jedoch eine Voraussetzung erfüllt sein, die beim sorglosen Einsatz von Bluetooth oft gegeben ist: Das Bluetooth-Modul des Rechners muss für andere Geräte sichtbar sein. Generell empfiehlt sich, nach dem Koppeln des eigenen Bluetooth-Geräteparks bei allen Kurzstreckenfunkern die Sichtbarkeit abzuschalten. Ein Koppeln ist für den Angriff jedoch nicht notwendig, so dass man theoretisch alle Rechner in Reichweite mit Toshibas Bluetooth-Stack abstürzen lassen kann.

Wie Trifinite-Gründer Martin Herfurt gegenüber Golem.de erklärte, ist es auch möglich, Toshiba-Module über den mit dem Service Pack 2 von Windows XP gelieferten Bluetooth-Stack von Microsoft zu betreiben, welcher die Lücke nicht aufweist. Dann verliert man jedoch zahlreiche Funktionen, unter anderem die höhere Bandbreite via EDR mit bis zu 4 MBit pro Sekunde.

Derzeit setzen den Toshiba-Stack die PC-Hersteller Asus, Dell, Sony und Toshiba selbst ein. Eine detaillierte Liste der betroffenen Rechner liegt noch nicht vor, laut Trifinite lässt sich bei Dell der Fehler aber auf das Bluetooth-Modul "D350" eingrenzen.  (nie)


Verwandte Artikel:
Blueborne: Sicherheitslücken gefährden fünf Milliarden Bluetooth-Geräte   
(12.09.2017, https://glm.io/130011 )
Blooover II - BlueBugging per Handy verfeinert   
(02.01.2006, https://glm.io/42432 )
Mustang GT: Fenders smarte Amps lassen sich einfach kapern   
(27.02.2018, https://glm.io/133026 )
Sprocket Plus: HP-Taschendrucker soll Sofortbildkamera ersetzen   
(01.03.2018, https://glm.io/133085 )
Toshiba Portégé X30-E: Business-Notebooks bekommen neue CPUs und doppelten RAM   
(02.03.2018, https://glm.io/133102 )

Links zum Artikel:
Toshiba: http://www.toshiba.de
trifinite.org: http://trifinite.org/

© 1997–2019 Golem.de, https://www.golem.de/