[netwolf]

Das britische Unternehmen Pentest berichtet, eine Sicherheitslücke in der Bluetooth-Software der Firma Widcomm entdeckt zu haben. Demnach lassen sich die Sicherheitsmechanismen der Software, die unerwünschte Zugriffe verhindern sollen, mittels fehlerhaften Service-Anfragen umgehen. Die Malformed Service Requests, so Pentest, provozieren einen Pufferüberlauf in der Widcomm-Software und ermöglichen so dem Angreifer, anschließend auf der fremden Maschine eigenen Code mit den Rechten des aktuell eingebuchten Anwenders auszuführen. Auf dieser Grundlage ließe sich ein Wurm entwickeln, der sich mittels der Nahfunktechnik Bluetooth zwischen PCs und PDAs drahtlos verbreitet, beispielsweise während Seminaren oder Konferenzen.


Wie bei zuvor gemeldeten Sicherheitslücken bei Bluetooth-Handys handelt es sich auch in diesem Fall anscheinend nicht um einen Design-Fehler der Bluetooth-Spezifikation sondern um Nachlässigkeiten bei der Implementation. Pentest fand die Sicherheitslücke in den Widcomm-Versionen 1.3.2.7 und 1.4.2.10 auf PCs mit Windows XP und Windows 98 sowie auf dem PDA HP iPAQ 5450 mit WinCE 3.0 und der Widcomm-Software-Version 1.4.1.03. Das Unternehmen hält es darüber hinaus für sehr wahrscheinlich, dass alle bisherigen Versionen der Widcomm-Software auf diese Weise verwundbar sind. Secunia klassifiziert die Sicherheitslücke als "sehr kritisch", was um so bedenklicher stimmt, als Widcomm laut Pentest für die installierten Versionen keine Korrekturen in Aussicht stellt. Lediglich die kommende Version 3.0 sei dahingehend inzwischen abgesichert.

Widcomms Bluetooth-Software genießt besonders auf Windows-Rechnern mit Bluetooth-Adaptern hohe Verbreitung und liefert ein großes Angebot an Funktionen wie drahtlos Surfen, Drucken, Dateien Übertragen, schnurlose Telefonie, Vernetzung und anderes mehr. (dz/c't)

Quelle: http://www.heise.de/...r/meldung/50068