Remote Code Execution in Windows Bluetooth Service möglich

Table of Contents

Am 14. März 2023 veröffentlichte Microsoft eine kritische Remote Code Execution Sicherheitslücke im Windows Bluetooth Service. Die Schwachstelle CVE-2023-24871 betrifft die Verarbeitung von Bluetooth Low Energy (BLE) Werbedaten im Windows Bluetooth-Stack. Angreifer können durch Manipulation der Werbedaten einen Intteger-Overflow auslösen, wodurch Daten außerhalb der vorgesehenen Puffergrenzen geschrieben werden. Dies ermöglicht es Angreifern, beliebigen Code auszuführen. Betroffen sind: Der Windows Bluetooth-Stack, einschließlich bthport.sys, Microsoft.Bluetooth.Service.dll, Windows.Internal.Service.dll und dafBth.dll.

Details zur Sicherheitslücke

  • CVE-ID: CVE-2023-24871
  • Schweregrad: Kritisch (CVSS v3 Basiswert: 8.8)
  • Angriffsvektor: Angrenzend
  • Angriffskomplexität: Niedrig
  • Erforderliche Privilegien: Keine
  • Benutzerinteraktion: Keine
  • Auswirkungen: Hohe Vertraulichkeit, Integrität und Verfügbarkeit

Proof of Concept (PoC)

Der Sicherheitsforscher ynwarcs hat in einem Proof of Concept gezeigt, dass die Schwachstelle durch Überschreiten der maximal zulässigen Anzahl von Werbesektionen in einem BLE-Datenpaket ausgenutzt werden kann. Ein speziell gestaltetes Paket mit mehr als 255 “leeren” Sektionen kann den Überlauf verursachen. Die Forscher nutzten dies, um Speicherbereiche außerhalb des zugewiesenen Puffers zu überschreiben und somit Kontrolle über das System zu erlangen. Der Ablauf ist wie folgt:

  1. Ein BLE-Werbedatenpaket wird erstellt, das 257 Sektionen enthält, von denen jede eine Länge von 1 Byte und einen ungültigen Typ von 0 hat.
  2. Beim Parsen dieses Pakets tritt ein Ganzzahlüberlauf auf, wodurch der Speicher außerhalb der vorgesehenen Grenzen überschrieben wird.
  3. Dieser Überlauf ermöglicht es, gezielt schädlichen Code in den Speicher zu schreiben und auszuführen.

Microsoft hat einen offiziellen Fix bereitgestellt, der die Schwachstelle behebt, indem die Anzahl der Werbesektionen auf maximal 255 beschränkt wird. Benutzer sollten sicherstellen, dass sie die neuesten Updates und Patches installiert haben, um diese Schwachstelle zu schließen.

Related Posts

Hard-coded Passwort in Fortra FileCatalyst entdeckt

Am 18. Juni 2024 wurde eine schwerwiegende Sicherheitslücke in den FileCatalyst-Produkten gemeldet (CVE-2024-5275). In den Versionen FileCatalyst Direct 3.8.10 Build 138 und früher sowie FileCatalyst Workflow 5.1.6 Build 130 und früher wurde ein hartcodiertes Passwort entdeckt, das zur Entschlüsselung des Keystores verwendet werden kann. Dies kann dazu führen, dass private Schlüssel für Zertifikate offengelegt werden, was wiederum Angriffe wie “Machine-in-the-Middle” (MiTM) gegen Benutzer ermöglicht.

Read More

Datenleck: Chinesischer Balkonkraftwerkhersteller Deye weist Verantwortung von sich

Auf dem Blog von Günther Born wird berichtet, dass Balkonkfraftwerkbesitzer über die Deye-Cloud auf Solardaten einer fremden Person zugreifen konnte. Die Wechselrichter von Deye, die in vielen Balkonkraftwerken und Solaranlagen in Deutschland eingesetzt werden, sind über das Internet verbunden und speisen Daten in eine Cloud in China. Dies wirft nicht nur erhebliche Datenschutzprobleme auf, da fremde Anlagendaten samt persönlicher Informationen sichtbar wurden, sondern ist über dies noch schlecht programmiert, so dass man Anlagendaten fremder Besitzer angezeigt bekommt. Deye bestritt laut Born das Problem, und verweist darauf, dass die Nutzer die fremden Anlagen selbst angelegt haben sollen.

Read More

Path Traversal Lücke in SolarWinds Serv-U entdeckt

In SolarWinds Serv-U wurde eine Directory Traversal-Schwachstelle (CVE-2024-28995) entdeckt, die es Angreifern ermöglicht, auf sensible Dateien des Hostsystems zuzugreifen. Diese Schwachstelle wurde als kritisch mit einem CVSS-Score von 8.6 eingestuft. Betroffen sind SolarWinds Serv-U 15.4.2 HF 1 und frühere Versionen.

Read More