60556

Notebooks mit Bluetooth-Schwachstelle

22.06.2006 | 16:02 Uhr |

Eine Sicherheitslücke im Bluetooth-Stack von Toshiba ermöglicht Angriffe auf Notebooks verschiedener Hersteller.

Ein bereits seit einiger Zeit als "Blue Smack" bekannter Angriff kann nicht nur Mobiltelefone sondern auch eine Reihe von Notebooks treffen. Die auf die Funktechnik Bluetooth spezialisierte Trifinite-Gruppe warnt vor einer Anfälligkeit der Bluetooth-Implementierung von Toshiba gegenüber diesem DoS-Angriff (Denial of Service).

Der Bluetooth-Stack von Toshiba findet nicht nur in den Notebooks dieses Herstellers Verwendung sondern zum Beispiel auch in solchen von Dell, Sony (Vaio) und Asus, soweit sie Bluetooth unterstützen. Durch einen Fehler in dieser Software, bis einschließlich Version 4.0.23, können Notebooks und andere Geräte, die mit dem Bluetooth-Stack (Treiberdatei: TOSRFBD.SYS) von Toshiba ausgestattet sind, mit bestimmten Datenpaketen außer Gefecht gesetzt werden.

Der so genannte "Blue Smack"-Angriff besteht aus einer Anzahl von ECHO-Anfragen, die große Datenmengen enthalten. Bei dafür anfälligen Bluetooth-Implementierungen können diese Datenpakete zu einem sofortigen Absturz und Neustart von Windows XP führen, dem so genannten "Bluescreen" oder auch "Bluescreen of Death". Das Ausführen eingeschleusten Programm-Codes ist, soweit bekannt, mit diesem Angriffstyp nicht möglich.

Nach den Angaben der Trifinite-Gruppe in ihrer Sicherheitswarnung wurde Toshiba bereits vor mehreren Monaten auf den Fehler im Bluetooth-Treiber hingewiesen, hat jedoch bislang keine erkennbare Reaktion gezeigt. Eine im Mai veröffentlichte neue Version des Treibers behebt das Problem jedenfalls nicht.

Zum Schutz vor diesen und anderen Angriffen können Sie Bluetooth in den unsichtbaren Modus schalten. Die Zusammenarbeit mit Ihren eigenen Bluetooth-Geräten, die bereits mit dem Rechner verbunden waren, wird dadurch nicht beeinträchtigt. Wenn Sie Bluetooth nicht nutzen, schalten Sie es ab.

0 Kommentare zu diesem Artikel
60556