97546

Fehler in WLAN-Treibern erlauben Angriffe

14.11.2006 | 15:13 Uhr |

Der Monat der Kernel-Bugs hat zwei Fehler in Treibern für WLAN-Geräte hervorgebracht, die sich ausnutzen lassen, um die Kontrolle über betroffene Systeme zu übernehmen.

Im Blog " Kernel Fun " werden im November Sicherheitslücken im Kern von Betriebssystemen nebst passenden Exploits offen gelegt ( wir berichteten ). Die Einträge vom 11. und 13. November befassen sich mit Fehlern in WLAN-Treibern.

Ein Fehler im Treiber für verschiedene WLAN-Karten und andere Geräte mit den verbreiteten Broadcom-Chips machte diese anfällig, sobald die Hardware aktiv ist. Sendet ein Angreifer in so genannten Probe-Response-Paketen eine überlange SSID, tritt in anfälligen Treibern (bcmwl5.sys) ein Pufferüberlauf auf und der Angreifer kann die Kontrolle über das System erlangen.

Der Chip-Hersteller Broadcom hat bereits fehlerbereinigte Versionen seiner Basistreiber an die Hardware-Hersteller wie HP, DELL und Linksys (Cisco) geliefert. Besitzer solcher Geräte sollten nach Treiber-Updates Ausschau halten. HP-Notebooks haben zum Beispiel eine automatische Update-Funktion.

USB-WLAN-Sticks des Typs DWL-G132 (AirPlus Xtreme G) von D-Link sind von einem weiteren Treiber-Bug betroffen. In der Version 1.0.1.41 der Treiberdatei a5agu.sys kann ein Pufferüberlauf zum Einschleusen von beliebigem Code in den Kernel ausgenutzt werden. Ein Treiber-Update ist von D-Link noch nicht verfügbar.

Beide Fehler können über Plug-ins für das Metasploit-Framework 3.0 erkannt und ausgenutzt werden.

Update : Parallel zum Patch Day am 14. November hat Microsoft ohne besonderes Aufhebens mit der Bereitstellung korrigierter WLAN-Treiber für die Broadcom-Chips begonnen. Sie müssen jedoch über die Website Windows-Update manuell gesucht und installiert werden.

0 Kommentare zu diesem Artikel
97546