Gefährlicher WLAN-Exploit in Umlauf

Fehler im Broadcom-Treiber ermöglicht Angriffe im Kernel-Modus

Der für seine kontroversen Veröffentlichungen bekannte Security-Researcher Johnny Cache hat in seinem Blog eine schwere Sicherheitslücke in WLAN-Treibern des Herstellers Broadcom gemeldet. Bei der Schwachstelle handelt es sich um einen stackbasierten Pufferüberlauf in der Treiberdatei BCMWL5.SYS. Der Fehler ermöglicht es Angreifern, über die Luftschnittstelle auf dem Zielrechner beliebigen Code im Kernel-Modus auszuführen und die Systemkontrolle zu übernehmen. Ein funktionierender Exploit wurde bereits in das Metasploit-Framework integriert und befindet sich somit in freier Wildbahn.

Broadcoms WLAN-Module sind weit verbreitet und kommen vor allem in OEM-Produkten zum Einsatz. Die Chips werden unter anderem in zahlreichen PC- und Notebook-Modellen von Acer, Dell und HP verbaut.

Wer Hardware mit Wireless-Komponenten von Broadcom besitzt, sollte sein System auf die eventuell vorhandene Datei BCMWL5.SYS untersuchen. Die Schwachstelle wurde bislang in der Version 3.50.21.10 des Treibers bestätigt. Es ist jedoch davon auszugehen, dass weitere Versionen betroffen sind.

Fehlerbereinigte Treiberupdates wird es voraussichtlich nur von den jeweiligen OEM-Herstellern geben, welche die Broadcom-Chips verwenden. Bis diese zur Verfügung stehen, bietet der Einsatz von gepatchten Broadcom-Treibern von Linksys Sicherheit. ZDNet.com bietet eine Anleitung zum Einbinden der Linksys-Treiber.

Themenseiten: Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Gefährlicher WLAN-Exploit in Umlauf

Kommentar hinzufügen
  • Am 17. November 2006 um 18:26 von marco landgraf

    Was ist mit älteren Versionen?
    Die Frage, die sich mir jetzt stellt, ist: sind auch Geräte mit älteren Treiberversionen betroffen? Ich nutze ein ASUS Notebook, welches mit der Version 3.100.64.0 der entsprechenden .sys arbeitet.
    Da solche Probleme bei ASUS (wie bei vielen anderen Herstellern) nicht auf der "News"-Seite behandelt werden, würde mich interessieren, ob jemand weiß, wie weit zurück dieses Problem zutreffend ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *