Premium

Získejte všechny články
jen za 89 Kč/měsíc

Bluetooth ohrožuje PC! Nalezena nebezpečná chyba v sadě Widcomm

  1:00
V software Widcomm pro podporu Bluetooth byla nalezena velmi nebezpečná díra, která umožňuje na postiženém počítači vykonat libovolný programový kód. Aplikační sadu Widcomm Bluetooth používá celá řada značkových výrobců počítačů i většina dodavatelů adaptérů USB pro Bluetooth, a nejen ti. Chyba zasahuje většinu verzí této aplikace.

Počítač naprosto otevřený - komukoliv

Podle zjištění společnosti Pentest Security Assurance umožňuje objevená bezpečnostní díra v současné verzi softwaru Bluetooth vykonání nebezpečného programového kódu na cizích systémech. Na systémech Windows je pak možné vykonání programu, který bude disponovat veškerými právy právě přihlášeného uživatele.

Bezpečnostní díru lze využít cílenými, špatně formátovanými dotazy na rozhraní Bluetooth počítače, které způsobí přetečení zásobníku v software Widcomm. Tuto bezpečnostní chybu objevil Pentest ve verzích BTstack Server 1.3.27 stejně jako 1.4.2.10, které jsou dodávané s USB adaptérem MSI (ten jsme měli v testu též). Též na PDA společnosti HP byl odhalen identický problém, konkrétně na přístroji iPaq H5450 se softwarem ve verzi 1.4.03.

Jak však Pentest oznámil, je velmi pravděpodobné očekávat, že se tento problém netýká pouze uvedených verzí, ale i všech či alespoň většiny současných dnešních verzí sady aplikací pro Bluetooth firmy Widcomm. To by souhlasilo s výroky Widcommu k danému problému.

Widcomm dodává tento nezbytně nutný software (bez něj je samotný adaptér neužitečným kusem mrtvého hardware) mnoha výrobcům zařízení Bluetooth. Stačí vyjmenovat aspoň pár, aby bylo zřejmé, jak široký tento problém potenciálně - a zřejmě i reálně - je: Logitech, Samsung, Sony, Texas Instruments, Dell, National Semiconductor, Matsushita, TDK Systems, MSI, Fujitsu Siemens, zmíněné HP, ale i IBM, Philips, FIC, Brother či Alcatel. Ať už je to pak tablet HP TC1100 nebo pracovní stanice IBM ThinkPad T42p nebo chytrý telefon či snad levný adaptér USB-Bluetooth třeba od Aceru, všechna tato zařízení jsou podle vyjádření Pentestu pravděpodobně v nebezpečí.

A vyjádření výrobce? Za společností Widcomm by se mohli i další hráči z branže s velmi tvrdou hroší kůží chodit učit! O chybě se ví, leč vyřešena bude novou verzí software 3.0 - a pro staré verze se žádné patche či upgrady vydávat nebudou...

Poznámka redakce: Reakce výrobce by zněla logicky, kdyby nová verze software byla k dispozici zdarma každému současnému uživateli. Jenže přesně tak to nebude. Již v současnosti je použití softwarové sady vázáno specificky na konkrétní adaptér, a pokud neposkytne update výrobce například adaptéru či notebooku, pak není kde si update stáhnout. A pokud se uživateli přeci jen podaří sehnat novější verzi, třeba od souseda z jeho nového USB adaptéru, je takřka jisté, že tato verze softwaru je opět zamčená pouze na ten konkrétní specifický adaptér.

Připustit, že v software je chyba, to si žádá odvahu - a tu Widcomm prokázal. Vše další už však jen zkazilo prvotní snad jakžtakž dobrý dojem... Ačkoliv je síť Bluetooth především místního dosahu, mnohé adaptéry již dnes podporují i standardních až 100 metrů spolehlivé komunikace. A jak ukázaly nedávné pokusy, se správnou směrovou anténou a jen mírně upraveným adaptérem je možné překonat i kilometry. Takže, mějte se na pozoru! (To platí i pro naši redakci: Tento článek je vydáván na notebooku s USB adaptérem, který řídí sada Widcomm Bluetooth for Windows - a v kapse poblikává iPaq, též se softwarem Widcomm.)

Doporučení autorů Pentestu: Pokud můžete, vypněte sadu aplikací Widcomm Bluetooth na Vašem počítači. Je-li nutné další používání, pak alespoň přepněte počítač do "neviditelného" či "skrytého" (hidden) režimu. Tím se riziko neeliminuje, ale alespoň se zmenší vystavení se odhalení a zneužití chyby.

Seznam partnerů využívajících tento - zřejmě vadný - software, tak jak je uvádí Widcomm: Logitech Samsung Electro-Mechanics Sony Texas Instruments Compaq Computer Corporation Dell National Semiconductor Matsushita Electric Industrial Co., Ltd. Wistron NeWeb Corporation TDK Systems Europe Zeevo Cambridge Silicon Radio Billionton Broadcom Corporation LG Innotek MSI Fujitsu Siemens Computers Philips Silicon Wave Seiko Instruments Inc. TECOM Plantronics Mobilian Fujitsu Media Devices Limited OKI Electric Industry Co. Ltd. FIC Costar Brother Alcatel Atmel Conexant Systems, Inc. Microtune OSK

  • Nejčtenější

To monstrum znal jen ze hry. Nyní tank s největším kanonem v historii ožil

Původní myšlenka vznikla při hraní populární videohry World of Tanks, kde patří mezi nejvražednější volby. Stíhač tanků FV4005 byl prototyp s největším kanonem, jakým kdy byl tank osazen. Hovořili...

15. září 2024

Jaderný zločin v roce 1954. Jak Sověti nacvičovali třetí světovou válku

Východní mocnost vedená Kremlem nechtěla zůstat v ničem pozadu. Proto i ty strašné věci dokázala hnát do hrozivých rozměrů. Jako jaderné cvičení s reálnou explozí, kam nahnala 45 tisíc vojáků. Vedle...

14. září 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

V noci na středu bude vidět neobvyklé částečné zatmění Měsíce v superúplňku

Oblačnost, která nám v posledních dnech přinesla tolik problémů, se začíná pomalu trhat a tak by na řadě míst nemusela bránit pohledu na oblohu a Měsíc. Právě ten má v noci dosáhnout superúplňku a...

17. září 2024  16:12

Dostali „antinobelovku“ za objev, že savci mohou dýchat konečníkem

Prokázaná schopnost savců dýchat konečníkem, rakety naváděné s pomocí poštovních holubů či plavecké schopnosti mrtvých pstruhů. To jsou některé z nejnovějších přínosů na poli nevážné vědy, které si...

13. září 2024  20:38

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nedělejme si legraci ze starých tanků, říká kurátor tankové techniky

Tankové muzeum v anglickém Bovingtonu patří mezi nejdůležitější muzea svého druhu na světě. Kromě jiného v něm najdeme celou třetinu všech dochovaných tanků z první světové války. Může nám historie...

16. září 2024

Vnímání pachů je složité. Vědci si na pomoc s rozluštěním záhady vzali AI

I když se to může zdát z laického pohledu jednoduché, vědci si stále lámou hlavu nad tím, jak člověk vnímá pach. Mají ale pomocníka v podobě umělé inteligence, který jim pomohla najít cestu.

20. září 2024

Bolševický terorismus vyprovokoval Poláky k vytvoření pohraniční armády

Polsko se před 100 lety rozhodlo lépe hlídat svoji východní hranici, tedy hranici se Sovětským svazem. Varšava založila Sbor ochrany hranic z obavy před hrozící invazí Sovětského svazu do Polska.

19. září 2024

Proč jsou e-maily nehynoucí fenomén

Existují od počátku věku počítačů, zrodily se dřív než internet a budou i v budoucnu. E-maily se staly nepostradatelným komunikačním nástrojem pro lidi z celého světa. Umožňují rychlou a snadnou...

19. září 2024

Podívejte se na fotografie letadel, které jste nám poslali v letní výzvě

Letní výzva pro naše čtenáře, aby nám zaslali fotografie zajímavého letadla, se setkala se zájmem, který nás velmi potěšil. Pokochejte se letouny, z nichž mnohé opravdu stojí za pozornost. Vzhledem k...

19. září 2024

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Radil jsem bratrovi, aby se neupil a neufetoval, říká Jakub Prachař

Premium Mluví jakoby žertem, ale za svými slovy si stojí. Moderátorovi Liboru Boučkovi to Jakub Prachař občas natře před...

Bydlí nad Strahovským tunelem v Praze. V bytě má ocelové mostní nosníky

Do bytu na pražském Smíchově se majitelka přestěhovala před sedmi lety z menšího města. Bydlí ve třetím patře projektu...

Zatnu zuby a nevěra není. V tolyamorii žije v Česku stále více párů

Podvádíš mě, spíš s jinými a já to vím. Doma děláme, že se to neděje, a i když mi to vlastně vadí, rozhodně o tom...

Do výstřihu nekoukat! Fotbalové Ústí vzbudilo ve světě rozruch českou Pamelou

Ústecký fotbal zase dobyl svět, byť opět ne na hřišti. Po „kazmovině“ s tlouštíkem propírají média po celé planetě...

To monstrum znal jen ze hry. Nyní tank s největším kanonem v historii ožil

Původní myšlenka vznikla při hraní populární videohry World of Tanks, kde patří mezi nejvražednější volby. Stíhač tanků...