Bluetooth: Sicherheitsproblem mit Widcomm-Software

Die Widcomm-Software ist von zahlreichen Firmen lizenziert und wird unter anderem in den Bluetooth-Produkten von MSI, Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, Fujitsu Siemens Computers oder Philips eingesetzt. Dem britische Sicherheitsunternehmen Pentest zufolge können Angreifer auf den Geräten einen Pufferüberlauf erzeugen und im Anschluss beliebige Dateien mit den Rechten des angemeldeten Nutzers ausführen.

Für einen erfolgreichen Angriff reicht es, fehlerhaft formatierte Service-Anfragen zu senden. Die Lücken wurden für den BTStackServer mit den Versionen 1.3.2.7 und 1.4.2.10 sowie den HP IPAQ 5450 bestätigt. Allerdings ist es durch die ähnliche Architektur der Anwendungen möglich, dass auch andere Geräte betroffen sind. Widcomm will das Sicherheitsleck in Version 3.0 beheben. Es sollen aber keine Updates für ältere Versionen erscheinen. Als Workaround empfiehlt Pentest, auf die Software zu verzichten oder den Status der Bluetooth-Geräte so zu ändern, dass diese nicht ständig sichtbar sind.

Über aktuelle Sicherheitslücken halten Sie die Security Reports von tecCHANNEL auf dem Laufenden. Sie können den Service, der in Zusammenarbeit mit Secunia angeboten wird, auch als kostenlosen Newsletter abonnieren. (mja/uba)