Grosse carie dans la dent bleue...

Un dépassement de tampon dans un logiciel de la société WIDCOMM pourrait être à l'origine d'une nouvelle sorte d'infection : le ver Bluetooth...

Les produits des sociétés Logitech Samsung Electro-Mechanics Sony Texas Instruments Compaq Computer Corporation Dell National Semiconductor Matsushita Electric Industrial Co., Ltd. Wistron NeWeb Corporation TDK Systems Europe Zeevo Cambridge Silicon Radio Billionton Broadcom Corporation LG Innotek MSI Fujitsu Siemens Computers Philips Silicon Wave Seiko Instruments Inc. TECOM Plantronics Mobilian Fujitsu Media Devices Limited OKI Electric Industry Co. Ltd. FIC Costar Brother Alcatel Atmel Conexant Systems, Inc. Microtune OSK, si ils sont équipés des logiciels WIDCOMM, risquent, malgrés elles, de présenter cette vulnérabilité.

Pentest Limited a testé cette vulnérabilité sur BTStackServer version 1.3.2.7 et 1.4.2.10 sur Windows XP et Windows 98 avec des Dongles MSI Bluetooth ainsi que sur un HP IPAQ 5450 équipé de WinCE 3.0 avec le logiciel Bluetooth version 1.4.1.03. Un PoC (Preuve de faisabilité) existe pour Windows XP.

PenTest recommande de placer vos appareils Bluetooth en mode "non-discoverable" ou "hidden", ce qui limite les risques.

Source : PenTest

ps : imaginez un appareil infecté dans une salle de conférence ou dans une expo. informatique...