Nitay Artenstein, Sicherheitsforscher bei Exodus Intelligence, hat auf der Konferenz Black Hat 2017 die von ihm entdeckte und als BroadPwn bezeichnete Sicherheitslücke in WLAN-Chipsätzen von Broadcom präsentiert. Bisher war nur wenig über die Anfälligkeit bekannt, unter anderem, dass ein Angreifer keine Verbindung zu einem betroffenen Gerät herstellen muss, um sie für seine Zwecke auszunutzen. Der Forscher bestätigte nun, dass Nutzer „sich nicht aktiv mit einem Netzwerk verbinden oder verbunden sein müssen“.
Ein Angreifer ist in der Lage, einen Absturz eines Geräts auszulösen. Er muss sich nur in der WLAN-Reichweite des Smartphones, Tablets oder Computers mit anfälligem Broadcom-WLAN-Chip befinden. Auch Geräte, die mit keinem WLAN-Netz verbunden sind, sind angreifbar, solange „WLAN eingeschaltet ist“, erklärte Artenstein.
Als erstes veröffentlichte Google am 5. Juli im Rahmen seines monatlichen Android-Patchdays einen Fix für die BroadPwn-Lücke. Geräte, die die Sicherheitspatch-Ebene 5. Juli haben, sind vor Angriffen geschützt. Das trifft aber derzeit nur auf Smartphones von LG und Googles eigene Nexus- und Pixel-Geräte zu. Blackberrys und auch Samsungs Juli-Patch beinhaltet nur die Fixes der Sicherheitspatch-Ebene 1. Juli. Damit sind also auch Samsung Galaxy S8, S8+, S7 und S7 Edge weiterhin anfällig. Besitzer dieser Geräte müssen sich gedulden, bis sie ein Update mit der Sicherheitspatch-Ebene 1. August erhalten. Darüber hinaus wird es für viele derzeit noch aktuelle Geräte mit unsicheren Broadcom-Chips wahrscheinlich nie ein Update geben, da selbst Anbieter wie Samsung und LG die monatlichen Patches auf wenige Produkte aus ihrem Sortiment beschränken.
Apple folgte am 19. Juli mit iOS 10.3, macOS Sierra 10.12.6 und dem Sicherheitsupdate 2017-003 für Mac OS 10.11 und 10.10. Geräte, die diese Updates nicht erhalten wie iPhone 4S, iPad Mini und iPad 3 und 4, bleiben ungepatcht.
Unklar ist, welche Geräte weiterer Hersteller betroffen sind. Laut Broadcom kommen Chips der BCM43-Serie auch in Routern, WLAN-Access-Points, tragbaren Mediengeräten, Smart Devices, Wearables und drahtlosen Kopfhörern und Lautsprechern zum Einsatz.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Alfred Ng, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…