Toshibas Bluetooth-Stack gefährdet Systemstabilität

Besitzer von Laptops der Marken Toshiba, Dell, Sony Vaio und Asus sollten bei der Nutzung von Bluetooth zukünftig etwas vorsichtiger sein – insbesondere an öffentlichen Plätzen. Die Bluetooth-Sicherheitsexperten von Trifinite haben einen Fehlerbericht veröffentlicht, der eine Lücke in der Implementierung des Nahfunkprotokolls von Toshiba beschreibt. Der zumeist auf den genannten Geräten vorinstallierte Bluetooth-Stack von Toshiba reagiert unter Windows XP auf bestimmte Pakete mit einem Ausnahmefehler und einem anschließenden Neustart des Rechners.

Dazu genügt es, an ein verwundbares Laptop einen großen L2CAP-Echo-Request zu schicken. Betroffen sind der Meldung zufolge grundsätzlich aber auch andere Geräte von Toshiba, Dell, Sony und Asus, die mit Bluetooth-Modulen augestattet sind und Toshibas Implementierung verwenden. Der auch BlueSmack genannte Angriff ist bereits seit Längerem durch verwundbare Handys mit Bluetooth bekannt, die ebenfalls allergisch auf solche Pakete reagieren. Unter Linux lässt sich etwa das Tool l2ping für derartige Angriffe missbrauchen.

Nach Angaben von Trifinite steckt der auf einem Buffer Overflow beruhende Fehler im Treiber TOSRFBD.SYS im Toshiba-Stack bis einschließlich Version 4.0.23. Toshiba soll über das Problem seit vier Monaten informiert sein, eine im Mai veröffentlichte Version des Stacks behob das Problem indes nicht. Als Workaround hilft das Abschalten von Bluetooth oder zumindest der Wechsel in den unsichtbaren Modus, da für einen erfolgreichen Angriff die Bluetooth-Hardware-Adresse bekannt sein muss. Zwar ließe sich der verwundbare Stack von Toshiba deinstallieren und der von Windows XP nutzen, dort sind allerdings nicht alle Funktionen und Profile von Bluetooth implementiert.

Siehe dazu auch: (dab)

• Buffer Overrun in Toshiba Bluetooth Stack for Windows, Fehlerreport von Trifinite
• Spiel mir den Bluez, Sicherheits-Tools für Bluetooth, Hintergrundartikel auf heise Security