Vysoký stupeň nebezpečí zatím bez řešení: Bluetooth Toshiba
Prostřednictvím jedné bezpečnostní "díry" lze odstavit téměř každý počítač, který má nainstalovaný software pro podporu rozhraní Bluetooth od firmy Toshiba. Tento poměrně rozšířený softwarový balík využívají či využívaly mezi jinými společnosti Asus, Dell, Sony či samozřejmě Toshiba.
O objev tohoto nového bezpečnostního rizika s vysokým stupněm ohrožení se zasloužila expertní skupina Trifinite, která má "na kontě" již vícero odhalení v oblasti nedostatečného zabezpečení softwarové podpory rozhraní Bluetooth i u jiných softwarových sad. Rozhraní Bluetooth je natolik všestranné, že právě díky svým mnoha použitím nabízí i širší frontu, na kterou mohou útočit případné nekalé digitální živly. Škoda však je, když na podobná odhalení reagují postižené společnosti velmi pomalu či vůbec.
Skupina Trifinite již v únoru a v dubnu upozornila společnost Toshiba na existenci této bezpečnostní chyby. Protože ani po čtyřech měsících nebyla sjednána náprava - bezpečnostní díra zela v softwaru Toshiba nadále, bez viditelné reakce ze strany Toshiby - byl popis této zatím neopravené chyby uveřejněn na stránkách společnosti na Internetu.
Tato chyba postihuje pouze ty počítače, na nichž je použit hardwarový modul značky Toshiba a softwarová podpora též provenience Toshiba. Částí tohoto softwaru je také "děravý" ovladač se jméněm TOSRFBD.SYS. Pomocí útoku DOS (Denial of Service) na tento software jej lze přetížit a v takovém případě lze přivést systém velice rychle do nechvalně známé modré obrazovky.
K tomu je použito relativně jednoduché metody přetečení zásobníku ovladače, přes nějž pak dokáže jít do kolen i operační systém Windows. Naštěstí je tu jedno omezení - modul Bluetooth musí být viditelný pro ostatní zařízení. Avšak i pokud je tato podmínka splněna, pak nelze Bluetooth používat zcela bez rizika. Obecně se přesto (i v případě dalších hardwarových modulů) doporučuje hned po spárování všech zařízení vypnout obecnou viditelnost Bluetooth - výrazně se tím zmenší velikost otevřené "plochy", na kterou mohou útočníci působit. Přesto, teoreticky je možné, že díky zmiňované chybě je možné "sestřelit" všechny notebooky a adaptéry v okolí...
Náprava: pryč od Toshiby ke slabému Microsoftu
Většinu adaptérů Toshiba lze bezproblémově provozovat s podporou Bluetooth, která je standardně vestavěna v Microsoft XP SP2. Tato softwarová vrstva nevykazuje díru, která ničí software Toshiba. Kdo chce, může tak poměrně rychle přepnout na Windows XP odinstalací softwaru Toshiba. Současně je však nutno dodat, že tím ztrácí mnoho výhod novější verze rozhraní - například vyšší přenosová rychlost standardu EDR s až 4 MBit/s...
Zatím tak neexistuje skutečně efektivní řešení tohoto problému, což je ostuda pro Toshibu - a potíž pro běžné uživatele...
