Počítač naprosto otevřený - komukoliv
Podle zjištění společnosti Pentest Security Assurance umožňuje objevená bezpečnostní díra v současné verzi softwaru Bluetooth vykonání nebezpečného programového kódu na cizích systémech. Na systémech Windows je pak možné vykonání programu, který bude disponovat veškerými právy právě přihlášeného uživatele.
Bezpečnostní díru lze využít cílenými, špatně formátovanými dotazy na rozhraní Bluetooth počítače, které způsobí přetečení zásobníku v software Widcomm. Tuto bezpečnostní chybu objevil Pentest ve verzích BTstack Server 1.3.27 stejně jako 1.4.2.10, které jsou dodávané s USB adaptérem MSI (ten jsme měli v testu též). Též na PDA společnosti HP byl odhalen identický problém, konkrétně na přístroji iPaq H5450 se softwarem ve verzi 1.4.03.
Jak však Pentest oznámil, je velmi pravděpodobné očekávat, že se tento problém netýká pouze uvedených verzí, ale i všech či alespoň většiny současných dnešních verzí sady aplikací pro Bluetooth firmy Widcomm. To by souhlasilo s výroky Widcommu k danému problému.
Widcomm dodává tento nezbytně nutný software (bez něj je samotný adaptér neužitečným kusem mrtvého hardware) mnoha výrobcům zařízení Bluetooth. Stačí vyjmenovat aspoň pár, aby bylo zřejmé, jak široký tento problém potenciálně - a zřejmě i reálně - je: Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, MSI, Fujitsu Siemens, zmíněné HP, ale i IBM, Philips, FIC, Brother či Alcatel. Ať už je to pak tablet HP TC1100 nebo pracovní stanice IBM ThinkPad T42p nebo chytrý telefon či snad levný adaptér USB-Bluetooth třeba od Aceru, všechna tato zařízení jsou podle vyjádření Pentestu pravděpodobně v nebezpečí.
A vyjádření výrobce? Za společností Widcomm by se mohli i další hráči z branže s velmi tvrdou hroší kůží chodit učit! O chybě se ví, leč vyřešena bude novou verzí software 3.0 - a pro staré verze se žádné patche či upgrady vydávat nebudou...
Poznámka redakce: Reakce výrobce by zněla logicky, kdyby nová verze software byla k dispozici zdarma každému současnému uživateli. Jenže přesně tak to nebude. Již v současnosti je použití softwarové sady vázáno specificky na konkrétní adaptér, a pokud neposkytne update výrobce například adaptéru či notebooku, pak není kde si update stáhnout. A pokud se uživateli přeci jen podaří sehnat novější verzi, třeba od souseda z jeho nového USB adaptéru, je takřka jisté, že tato verze softwaru je opět zamčená pouze na ten konkrétní specifický adaptér.
Připustit, že v software je chyba, to si žádá odvahu - a tu Widcomm prokázal. Vše další už však jen zkazilo prvotní snad jakžtakž dobrý dojem... Ačkoliv je síť Bluetooth především místního dosahu, mnohé adaptéry již dnes podporují i standardních až 100 metrů spolehlivé komunikace. A jak ukázaly nedávné pokusy, se správnou směrovou anténou a jen mírně upraveným adaptérem je možné překonat i kilometry. Takže, mějte se na pozoru! (To platí i pro naši redakci: Tento článek je vydáván na notebooku s USB adaptérem, který řídí sada Widcomm Bluetooth for Windows - a v kapse poblikává iPaq, též se softwarem Widcomm.)
Doporučení autorů Pentestu: Pokud můžete, vypněte sadu aplikací Widcomm Bluetooth na Vašem počítači. Je-li nutné další používání, pak alespoň přepněte počítač do "neviditelného" či "skrytého" (hidden) režimu. Tím se riziko neeliminuje, ale alespoň se zmenší vystavení se odhalení a zneužití chyby.
Seznam partnerů využívajících tento - zřejmě vadný - software, tak jak je uvádí Widcomm: Logitech Samsung Electro-Mechanics Sony Texas Instruments Compaq Computer Corporation Dell National Semiconductor Matsushita Electric Industrial Co., Ltd. Wistron NeWeb Corporation TDK Systems Europe Zeevo Cambridge Silicon Radio Billionton Broadcom Corporation LG Innotek MSI Fujitsu Siemens Computers Philips Silicon Wave Seiko Instruments Inc. TECOM Plantronics Mobilian Fujitsu Media Devices Limited OKI Electric Industry Co. Ltd. FIC Costar Brother Alcatel Atmel Conexant Systems, Inc. Microtune OSK