ピックワールド(PIC World)

インフォメーション

この記事は 2015年03月02日 に以下のカテゴリに投稿されました PC.

この記事のタグ

, , , , , , ,


東芝製 Bluetooth 制御ソフトに特権昇格の脆弱性 – サードベンダーの製品などでも使われているので要注意

実は該当していたみたい。

東芝が出荷している、Bluetooth アダプタ用のスタック(ソフトウエア)です。

最初にお伝えしておきますが、これ、別に東芝の使ってない!って方も注意が必要ですよ。OEM 販売とかで、別のメーカーの製品として売られているものも沢山あるようです。

BUFFERO の Bluetooth アダプタ

BUFFELO の Bluetooth アダプタ

これもそうですが、ここにあるのは BUFFELO の製品。

こいつが動くときに使われるソフトウエアが、東芝製で、こいつに脆弱性があるのだと。

でも BUFFELO のページにはまだなにも書かれていません。

表記のとおり、特権昇格が出来てしまう。

これが出来てしまうと、PC の乗っ取りとかも可能になってしまいますね。

注意が必要ですよ~

東芝のページはこちらですが、

Bluetooth Stack for Windows by Toshiba、TOSHIBA Service Station をお使いのお客様への重要なお知らせ

というタイトルで、問題のあるのは、上記の2つのソフトウエアを使っている場合です。

確認の方法は、今インストールされているこれらのソフトウエアのバージョンを確認する事で行います。

Bluetooth Stack for Windows by Toshiba のバージョンが、v9.10.27(T) 及びそれ以前のバージョンだと問題を含んでいます。

TOSHIBA Service Station のバージョンが、v2.2.13 及びそれ以前のバージョンだと問題を含んでいます。

どうやら Bluetooth Stack for Windows by Toshiba のソフトウエアのみがインストールされている模様。

早速アプリを立ち上げて、ヘルプ -> バージョン情報でバージョンを確認してみます。

バージョンを確認する

バージョンを確認する

あちゃ~。ばっちり該当しております。

ここで、それでは乗っ取りの手段を実は試してみようかとも思ったのですが、忙しいので、アップデートします。

こちらのページから、新しいバージョンのソフトウエアをダウンロード。

使用許諾に同意すると 82MB 弱の実行形式のファイルがダウンロードされます。(このサーバーはあまり速くないので、しばし待つ)

まぁでも東芝の解説のページは良く書いてあるので、その間に目を通すと良いと思います。

マウスが Bluetooth なので、まずいかもなと思って、普通のマウスを用意してたりしたら、ダウンロードが完了しました。

早速ダウンロードした実行形式のファイルをダブルクリックして、インストールします。

この原稿書きながら、インストールしたので、やっぱり他のマウスが必要でしたねぇ。

原稿セーブできないよ。

ドライバも新しくインストールされて、最後に再起動が促されます。

やれやれ・・下書き保存して、再起動。(仕方が無い)

再起動すると、今まで接続されていた機器の情報は全て忘れ去っている状態となるので、再度接続の設定 Bluetooth のペアリング作業が必要です。

最初にダイアログが表示されますが、これの検索機能ではマウスを見つける事が出来なくて、仕方が無いのでキャンセルして、アプリから接続したら、難なく完了。

元の状態に戻り、バージョンアップしたアプリの確認をしたのが下記の画面です。

バージョンアップの完了 - 確認

バージョンアップの完了 – 確認

バージョン 9.10.32 と表示されていて、問題のある 9.10.27 よりも新しいバージョンとなっているので、問題無いでしょう。(たぶん)

手間がかかりますけれども、もしも Bluetooth を使っている場合は確認した方がよさそうです。

おそらく、Bluetooth ですから、接続が可能な範囲で影響が出るものと思いますが、カフェなどで PC 使っていたら、隣の人から・・なんてことが起こる恐れもありますから。

所要時間小1時間という感じですかねぇ。


コメントを残す

最近の投稿

最近のコメント

アーカイブ