Bluetooth ohrožuje PC! Nalezena nebezpečná chyba v sadě Widcomm

  1:00
V software Widcomm pro podporu Bluetooth byla nalezena velmi nebezpečná díra, která umožňuje na postiženém počítači vykonat libovolný programový kód. Aplikační sadu Widcomm Bluetooth používá celá řada značkových výrobců počítačů i většina dodavatelů adaptérů USB pro Bluetooth, a nejen ti. Chyba zasahuje většinu verzí této aplikace.

Počítač naprosto otevřený - komukoliv

Podle zjištění společnosti Pentest Security Assurance umožňuje objevená bezpečnostní díra v současné verzi softwaru Bluetooth vykonání nebezpečného programového kódu na cizích systémech. Na systémech Windows je pak možné vykonání programu, který bude disponovat veškerými právy právě přihlášeného uživatele.

Bezpečnostní díru lze využít cílenými, špatně formátovanými dotazy na rozhraní Bluetooth počítače, které způsobí přetečení zásobníku v software Widcomm. Tuto bezpečnostní chybu objevil Pentest ve verzích BTstack Server 1.3.27 stejně jako 1.4.2.10, které jsou dodávané s USB adaptérem MSI (ten jsme měli v testu též). Též na PDA společnosti HP byl odhalen identický problém, konkrétně na přístroji iPaq H5450 se softwarem ve verzi 1.4.03.

Jak však Pentest oznámil, je velmi pravděpodobné očekávat, že se tento problém netýká pouze uvedených verzí, ale i všech či alespoň většiny současných dnešních verzí sady aplikací pro Bluetooth firmy Widcomm. To by souhlasilo s výroky Widcommu k danému problému.

Widcomm dodává tento nezbytně nutný software (bez něj je samotný adaptér neužitečným kusem mrtvého hardware) mnoha výrobcům zařízení Bluetooth. Stačí vyjmenovat aspoň pár, aby bylo zřejmé, jak široký tento problém potenciálně - a zřejmě i reálně - je: Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, MSI, Fujitsu Siemens, zmíněné HP, ale i IBM, Philips, FIC, Brother či Alcatel. Ať už je to pak tablet HP TC1100 nebo pracovní stanice IBM ThinkPad T42p nebo chytrý telefon či snad levný adaptér USB-Bluetooth třeba od Aceru, všechna tato zařízení jsou podle vyjádření Pentestu pravděpodobně v nebezpečí.

A vyjádření výrobce? Za společností Widcomm by se mohli i další hráči z branže s velmi tvrdou hroší kůží chodit učit! O chybě se ví, leč vyřešena bude novou verzí software 3.0 - a pro staré verze se žádné patche či upgrady vydávat nebudou...

Poznámka redakce: Reakce výrobce by zněla logicky, kdyby nová verze software byla k dispozici zdarma každému současnému uživateli. Jenže přesně tak to nebude. Již v současnosti je použití softwarové sady vázáno specificky na konkrétní adaptér, a pokud neposkytne update výrobce například adaptéru či notebooku, pak není kde si update stáhnout. A pokud se uživateli přeci jen podaří sehnat novější verzi, třeba od souseda z jeho nového USB adaptéru, je takřka jisté, že tato verze softwaru je opět zamčená pouze na ten konkrétní specifický adaptér.

Připustit, že v software je chyba, to si žádá odvahu - a tu Widcomm prokázal. Vše další už však jen zkazilo prvotní snad jakžtakž dobrý dojem... Ačkoliv je síť Bluetooth především místního dosahu, mnohé adaptéry již dnes podporují i standardních až 100 metrů spolehlivé komunikace. A jak ukázaly nedávné pokusy, se správnou směrovou anténou a jen mírně upraveným adaptérem je možné překonat i kilometry. Takže, mějte se na pozoru! (To platí i pro naši redakci: Tento článek je vydáván na notebooku s USB adaptérem, který řídí sada Widcomm Bluetooth for Windows - a v kapse poblikává iPaq, též se softwarem Widcomm.)

Doporučení autorů Pentestu: Pokud můžete, vypněte sadu aplikací Widcomm Bluetooth na Vašem počítači. Je-li nutné další používání, pak alespoň přepněte počítač do "neviditelného" či "skrytého" (hidden) režimu. Tím se riziko neeliminuje, ale alespoň se zmenší vystavení se odhalení a zneužití chyby.

Seznam partnerů využívajících tento - zřejmě vadný - software, tak jak je uvádí Widcomm: Logitech Samsung Electro-Mechanics Sony Texas Instruments Compaq Computer Corporation Dell National Semiconductor Matsushita Electric Industrial Co., Ltd. Wistron NeWeb Corporation TDK Systems Europe Zeevo Cambridge Silicon Radio Billionton Broadcom Corporation LG Innotek MSI Fujitsu Siemens Computers Philips Silicon Wave Seiko Instruments Inc. TECOM Plantronics Mobilian Fujitsu Media Devices Limited OKI Electric Industry Co. Ltd. FIC Costar Brother Alcatel Atmel Conexant Systems, Inc. Microtune OSK

  • Nejčtenější

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech mnohem menší redukci emisí skleníkových plynů, než jakou by zajistily za výrazně...

3. října 2024

Palubní inženýr Concordu neměl za letu čas ani na jídlo. Práci mu vzal počítač

Cesta z Londýna do New Yorku trvala letounu Condorde zhruba tři hodiny. Toto nadzvukové dopravní letadlo je dodnes považováno za vrchol civilní letecké dopravy, který už téměř 21 let známe jen jako...

6. října 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Parní lokomotiva, která nikdy nemohla přijet uhlím napřed

Vedle parních lokomotiv „obyčejné“ konstrukce vznikaly také parní lokomotivy méně obvyklé, až vyloženě neortodoxní, kam patří i stroje systému Fairlie. Obousměrné lokomotivy Fairlie vypadají na první...

30. září 2024

Opravdu byste se před T. rexem neschovali ani v autě?

Za poslední čtvrtstoletí se objevilo několik studií, které přišly s odhady konkrétní síly a tlaku, jimiž dokázal Tyrannosaurus rex působit na svoji kořist. Výsledky různých výzkumů se značně liší v...

29. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Bojová technika se roztavila. Jak Sověti testovali jaderné zbraně na civilistech

Premium

Stalo se před 70 lety. Sovětský svaz v rámci tajného projektu vývoje jaderných zbraní provedl pokus, při němž si na svých vlastních lidech – civilistech i vojácích – testoval, co nukleární výbuch umí...

28. září 2024

Slunce umí i „táboráky“, ale největší překvapení připravilo letos, říká astronom

Premium

Díky družicím, které se přibližují k naší mateřské hvězdě, snad lidstvo jednou poodhalí největší záhadu sluneční fyziky: Proč je povrch Slunce chladnější než jeho atmosféra? Do té doby si ovšem s...

6. října 2024

Palubní inženýr Concordu neměl za letu čas ani na jídlo. Práci mu vzal počítač

Cesta z Londýna do New Yorku trvala letounu Condorde zhruba tři hodiny. Toto nadzvukové dopravní letadlo je dodnes považováno za vrchol civilní letecké dopravy, který už téměř 21 let známe jen jako...

6. října 2024

Je Intel v koncích? Ždímá AMD akumulátor? Vyzkoušeli jsme nové procesory

Vyzkoušeli jsme notebooky s nejnovějšími procesory AMD, Intel a Qualcomm. Víme, jaký výkon nabídnou, jak rychle vyždímají akumulátor a podle čeho si je máte vybrat a jaký skok představují oproti...

5. října 2024

Když selžou padáky, může SpaceX nově zachránit astronauty i díky motorům

Kosmická loď Crew Dragon vozí astronauty na oběžnou dráhu a zpět už od roku 2020, ale přesto její vývoj nekončí. Nově může v případě nouzové situace využít své silné motory SuperDraco k bezpečnému...

5. října 2024

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Škoda odhalila nový elektromobil Elroq na Vltavě, ceny startují na 800 tisících

Škoda představila v Praze, v reprezentativní budově Občanské plovárny, svůj nový elektromobil. Model Elroq je od...

Vyplatilo se Němcům opustit jádro? Studie odhaluje překvapivé zjištění

Norská studie dokazuje, že masivní investice do obnovitelných zdrojů energie přinesly Německu v posledních 20 letech...

Sexy studentka je novou hvězdou Playboye. Nafotil ji SuperStar Miro Šmajda

V létě vyhrála soutěž Hledáme Playmate 2024 a už má za sebou focení pro Playboy. Studentka Sandra Taškovičová (19) z...

V dubnu zrušil asistovanou sebevraždu, nyní se Jan Kavalír dočkal dcery

Bývalý fitness trenér Jan Kavalír (33) trpící neurosvalovým onemocněním ALS zrušil letos v dubnu asistovanou sebevraždu...

Co dělá v žaludku studená kola a proč je lepší pít po jídle, líčí biochemička

Premium Možná vás už napadlo, co se děje v našem žaludku, když se v něm potká jídlo s pitím. Nebo patříte k těm hloubavějším...