Błąd w notebookach z Bluetoothem
Grupa Trifinite, specjalizująca się w badaniach nad bezpieczeństwem technologii Bluetooth ujawniła szczegóły dotyczące luki, która występuje w produktach Toshiby stosowanych w notebookach Della, Sony, Asusa, Toshiby i innych producentów.
Może ona zostać potencjalnie wykorzystana do ataku na komputer z systemem Windows XP i spowodowania jego awarii. Toshiba Bluetooth Host Stack do wersji 4.0.23 można zaatakować wysyłając olbrzymią liczbę zapytań L2CAP Echo, co spowoduje, że dane będą zapisywane w niestronicownym obszarze pamięci, a to z kolei prowadzi do wystąpienia krytycznego wyjątku i restartu systemu operacyjnego.
Możliwość ataku jest o tyle ograniczona, że atakujący musiałby znaleźć się w zasięgu działania atakowanego urządzenia, czyli zwykle w promieniu 10 metrów od niego.
Trifinite zdecydowało się poinformował o występowaniu błędu, ponieważ Toshiba wciąż go nie poprawiła. Japońska firma została zawiadomiona o jego odkryciu w lutym bieżącego roku.
Trifinite radzi, by osoby wykorzystujące urządzenia Bluetooth skonfigurowały je tak, żeby nie rozpowszechniały one informacji na swój temat. Do przeprowadzenia ataku konieczne jest bowiem, by atakujący znał adres urządzenia Bluetooth.
Źródło: Arcabit