WIDCOMM: vulnerabilità a rischio hackers

WIDCOMM: vulnerabilità a rischio hackers

Scoperta una grave vulnerabilità nel software WIDCOMM che gestisce i collegamenti bluetooth tra PC, PDA, cellulari e tutti gli apparecchi che fanno uso della tecnologia Bluetooth

di Marco Giuliani pubblicata il , alle 09:02 nel canale Sicurezza
 

PenTest, società inglese impegnata nel settore della sicurezza informatica, ha rilasciato un bollettino con le indicazioni della grave vulnerabilità scoperta nel software WIDCOMM. WIDCOMM, software largamente utilizzato per le connessioni Bluetooth tra apparecchi vari, è vulnerabile ad un attacco di tipo buffer overflow.

Sfruttando questa vulnerabilità è possibile eseguire codice da remoto con i privilegi dell'utente loggato. Pentest ha scritto un proof-of-concept per Windows XP. Tutte le versioni precedenti alla versione 3.0 su piattaforme BTW e BT-CE/PPC sono vulnerabili.

Fino a quando non verrà rilasciata la versione 3 del software WIDCOMM, si raccomanda di non usare la versione vulnerabile o di configurare il proprio device bluetooth in modalità nascosta. Ciò non rende il device invulnerabile ma ne limita l'esposizione a eventuali rischi.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

6 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Luca6919 Agosto 2004, 09:07 #1
Appena comprata penna bluetooth che usa driver WIDCOMM! La solita fortuna sfacciata
Torpillone19 Agosto 2004, 09:14 #2
Originariamente inviato da Luca69
Appena comprata penna bluetooth che usa driver WIDCOMM! La solita fortuna sfacciata




draxo19 Agosto 2004, 11:21 #3
x Luca69

Stanno già facendo la fila per attaccarti. :P
NoX8319 Agosto 2004, 11:50 #4
Bella draxo :lol:
bizzu19 Agosto 2004, 12:09 #5
Ma chi è il genio che potrebbe lanciare un attacco via bluetooth? La banda è limitata, e la maggior parte delle penne arrivano a 10 m scarsi! Se vedi un hacker che ti attacca fai in tempo ad alzarti dalla sedia e dargli una bastonata in testa!
DioBrando19 Agosto 2004, 12:15 #6
Originariamente inviato da bizzu
Ma chi è il genio che potrebbe lanciare un attacco via bluetooth? La banda è limitata, e la maggior parte delle penne arrivano a 10 m scarsi! Se vedi un hacker che ti attacca fai in tempo ad alzarti dalla sedia e dargli una bastonata in testa!


in un luogo pubblico molto affollato ho seri dubbi...


io tutto sommato n ci scherzerei, perchè il futuro della connettività si giocherà molto sugli apparecchi portatili, cellulari in primis e il bluetooth ha già dimostrato ampiamente le sue pecche in fatto di sicurezza.

Qui si fà un gran parlare di nuovi standard, nuove classi ( l'ultimo BT arriva cmq a 100m), ma i buchi restano lo stesso.
Mah...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^