Der für seine kontroversen Veröffentlichungen bekannte Security-Researcher Johnny Cache hat in seinem Blog eine schwere Sicherheitslücke in WLAN-Treibern des Herstellers Broadcom gemeldet. Bei der Schwachstelle handelt es sich um einen stackbasierten Pufferüberlauf in der Treiberdatei BCMWL5.SYS. Der Fehler ermöglicht es Angreifern, über die Luftschnittstelle auf dem Zielrechner beliebigen Code im Kernel-Modus auszuführen und die Systemkontrolle zu übernehmen. Ein funktionierender Exploit wurde bereits in das Metasploit-Framework integriert und befindet sich somit in freier Wildbahn.
Broadcoms WLAN-Module sind weit verbreitet und kommen vor allem in OEM-Produkten zum Einsatz. Die Chips werden unter anderem in zahlreichen PC- und Notebook-Modellen von Acer, Dell und HP verbaut.
Wer Hardware mit Wireless-Komponenten von Broadcom besitzt, sollte sein System auf die eventuell vorhandene Datei BCMWL5.SYS untersuchen. Die Schwachstelle wurde bislang in der Version 3.50.21.10 des Treibers bestätigt. Es ist jedoch davon auszugehen, dass weitere Versionen betroffen sind.
Fehlerbereinigte Treiberupdates wird es voraussichtlich nur von den jeweiligen OEM-Herstellern geben, welche die Broadcom-Chips verwenden. Bis diese zur Verfügung stehen, bietet der Einsatz von gepatchten Broadcom-Treibern von Linksys Sicherheit. ZDNet.com bietet eine Anleitung zum Einbinden der Linksys-Treiber.
Neueste Kommentare
1 Kommentar zu Gefährlicher WLAN-Exploit in Umlauf
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Was ist mit älteren Versionen?
Die Frage, die sich mir jetzt stellt, ist: sind auch Geräte mit älteren Treiberversionen betroffen? Ich nutze ein ASUS Notebook, welches mit der Version 3.100.64.0 der entsprechenden .sys arbeitet.
Da solche Probleme bei ASUS (wie bei vielen anderen Herstellern) nicht auf der "News"-Seite behandelt werden, würde mich interessieren, ob jemand weiß, wie weit zurück dieses Problem zutreffend ist.