Částečně vyřešeno: Bezpečnostní chyba v modulech Bluetooth Toshiba
Chyba v softwarové podpoře pro modul Bluetooth postihuje všechny komponenty, které jsou dodávány s ovladači verze 3.x nebo 4.x až do verze 4.00.35. Poměrně zajímavě, tato chyba se vyhnula 64bitové verzi těchto ovladačů. Verzi nainstalovaného softwaru si lze snadno a rychle zjistit přes ikonu Bluetooth v systémové liště.
Jak jsme již dříve uvedli, objevitelé softwarové chyby - společnost SecureWorks - vyjmenovává mezi postiženými výrobce Asus, Dell a Sony. Nad rámec tohoto však našly tyto moduly uplatnění i v dalších noteboocích, například v modelech samotné Toshiby. Tato chyba se liší od chyby objevené v červnu 2006 - u této bezpečnostní mezery se jednalo o možnost útoku metodou DoS.
Jak však skutečně funguje nový útok, to zatím SecureWorks neobjasnilo. Dle prvních testů je možné zanést do počítače touto metodou například cizí kód, který může být dle potřeby vykonán. Pro umožnění útoku stačí ponechat Bluetooth zapnuté a ve zjistitelném módu - což je často u mnoha notebooků standardní přednastavení.
SecureWorks jmenuje na místě skutečných objevitelů této velké bezpečnostní mezery pana Davida Maynora a pana Jona Ellcha. Možná si je někdo pamatuje, jsou to ta samá "kvítka", která objevila chybu v zabezpečení bezdrátových sítí WLAN. Podobnosti mezi oběma metodami útoky zřejmě budou větší než se na první pohled zdá
Před zveřejněním této chyby zajistilo SecureWorks informování Toshiby - ta se tentokráte rychle odhodlala k nutnému kroku a tak bylo možné nabídnout současně oznámení o nalezení chyby a už rovnou i doplnění ovladačů pro eliminaci tohoto rizika.
Poznámka redakce
Je zcela zřejmé, že nechávat zapnuté Bluetooth či bezdrátovou síť WLAN jsou zbytečné prohřešky proti bezpečnosti vašeho notebooku. Především na veřejných místech by se tomuto mělo zabránit. A pokud je nelze rovnou vypnout, pak alespoň Bluetooth nastavit pro fungování ve skrytém módu - tuto možnost žel WLAN neposkytuje.