BroadPwn: Forscher nennt Details zu kritischer Sicherheitslücke in Broadcom-WLAN-Chips

Betroffen sind die Chips der Baureihe BCM43. Sie stecken unter anderem in Smartphones von Google, Apple und Samsung. Ein Angreifer kann ein Gerät in WLAN-Reichweite ohne Interaktion mit einem Nutzer zum Absturz bringen, selbst wenn es mit keinem WLAN-Netz verbunden ist.

Nitay Artenstein, Sicherheitsforscher bei Exodus Intelligence, hat auf der Konferenz Black Hat 2017 die von ihm entdeckte und als BroadPwn bezeichnete Sicherheitslücke in WLAN-Chipsätzen von Broadcom präsentiert. Bisher war nur wenig über die Anfälligkeit bekannt, unter anderem, dass ein Angreifer keine Verbindung zu einem betroffenen Gerät herstellen muss, um sie für seine Zwecke auszunutzen. Der Forscher bestätigte nun, dass Nutzer „sich nicht aktiv mit einem Netzwerk verbinden oder verbunden sein müssen“.

WLAN (Bild: Shutterstock/wwwebmeister)Der Fehler steckt in WLAN-Chipsätzen der BCM43-Serie, darunter die Modelle BCM4354, BCM4358 und BCM4359. Sie kommen unter anderen in Smartphones von Google, Samsung, HTC und LG zum Einsatz. Auch Apples iPhones, iPad und Macs sind betroffen, wie Mac Strategy berichtet, darunter iPhone 5, 6 und 7 sowie das MacBook Pro 13 Zoll und 15 Zoll mit Touch Bar.

Ein Angreifer ist in der Lage, einen Absturz eines Geräts auszulösen. Er muss sich nur in der WLAN-Reichweite des Smartphones, Tablets oder Computers mit anfälligem Broadcom-WLAN-Chip befinden. Auch Geräte, die mit keinem WLAN-Netz verbunden sind, sind angreifbar, solange „WLAN eingeschaltet ist“, erklärte Artenstein.

Als erstes veröffentlichte Google am 5. Juli im Rahmen seines monatlichen Android-Patchdays einen Fix für die BroadPwn-Lücke. Geräte, die die Sicherheitspatch-Ebene 5. Juli haben, sind vor Angriffen geschützt. Das trifft aber derzeit nur auf Smartphones von LG und Googles eigene Nexus- und Pixel-Geräte zu. Blackberrys und auch Samsungs Juli-Patch beinhaltet nur die Fixes der Sicherheitspatch-Ebene 1. Juli. Damit sind also auch Samsung Galaxy S8, S8+, S7 und S7 Edge weiterhin anfällig. Besitzer dieser Geräte müssen sich gedulden, bis sie ein Update mit der Sicherheitspatch-Ebene 1. August erhalten. Darüber hinaus wird es für viele derzeit noch aktuelle Geräte mit unsicheren Broadcom-Chips wahrscheinlich nie ein Update geben, da selbst Anbieter wie Samsung und LG die monatlichen Patches auf wenige Produkte aus ihrem Sortiment beschränken.

Apple folgte am 19. Juli mit iOS 10.3, macOS Sierra 10.12.6 und dem Sicherheitsupdate 2017-003 für Mac OS 10.11 und 10.10. Geräte, die diese Updates nicht erhalten wie iPhone 4S, iPad Mini und iPad 3 und 4, bleiben ungepatcht.

Unklar ist, welche Geräte weiterer Hersteller betroffen sind. Laut Broadcom kommen Chips der BCM43-Serie auch in Routern, WLAN-Access-Points, tragbaren Mediengeräten, Smart Devices, Wearables und drahtlosen Kopfhörern und Lautsprechern zum Einsatz.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

[mit Material von Alfred Ng, News.com]

Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Broadcom, Security, Smartphone, Tablet, WLAN, iPad, iPhone, sicherheits

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu BroadPwn: Forscher nennt Details zu kritischer Sicherheitslücke in Broadcom-WLAN-Chips

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *