Tietoturva-aukko uhkaa bluetooth-sovittimia
0
Tietokone-lehden testi marraskuussa paljasti, että vanhat Widcomm-ajurit sallivat helposti yhteyden Windowsiin. Useimpia langattomia bt-kuulokkeita on helppo salakuunnella esimerkiksi Linuxiin saatavalle car whisperer -ohjelmalla.
Tietoturvaa ystävällismielisesti kehittävä hakkeriryhmä Digital Munition on havainnut Widcommin vanhassa bluetooth-ajurissa haavoittuvuuden, joka mahdollistaa Windowsin bluetooth-liikenteen salakuuntelun. Viime viikolla havaittu aukko koskee Widcommin ajureiden vanhaa sukupolvea, jota ei ole kuitenkaan päivitetty kaikille laitteille. Aukko sallii yhteyden bluetooth-ääniprofiiliin eli esimerkiksi langattomiin kuulokkeisiin.
F-Securen tietotiurva-asiantuntija Jarno Niemelä kirjoittaa yhtiön blogissa, että vaikka ongelma on Widcommin vanhoissa ajureissa, se koskee edelleen nykyisiä laitteita, joita ei vielä ole päivitetty ajan tasalle. Widcommin ajurit ovat käytössä suuressa osassa usb- ja pc-card-liitäntäisiä bluetooth-sovittimia. Taannoisen Broadcommin ja Widcommin kaupan jälkeen ajureita ei ole enää päivitetty kaikille laitteille.
Aiempi aukko mahdollistaa koodin ajamisen Windowsissa
Tietoturvahaavoittuvuuksia on ollut Widcommin ajureissa ennenkin, sillä elokuussa 2004 paljastui, että bluetooth-tuella varustetussa tietokoneessa saattoi päästä ajamaan hyökkääjän haluamaa ohjelmakoodia.
F-Secure suosittelee Widcommin ajurin päivittämistä, tai jos se ei ole mahdollista, Windows XP SP2:n bluetooth-ajurin käyttämistä. Tietoturvayhtiön mukaan riskejä vähentää myös se, että ottaa bluetoothin näkyvyystilan (disible tai discoverable) pois päältä, mutta sekään ei estä raa'alla voimalla tehtäviä yhteydenottoja.
F-Secure suosittelee Widcommin ajureiden päivittämistä tai Microsoftin bluetooth-ajuriin vaihtamista, jos käytössä on Windows XP SP2. Microsoftin ajuri tukee useimpia bt-sovittimia.
