2072249

Lücke in WLAN-Client gefährdet Android, Linux und Windows

24.04.2015 | 05:36 Uhr |

Durch die Ausnutzung eines Fehlers in wpa_supplicant könnten Hacker Systeme zum Absturz bringen.

Eine ernstzunehmende Sicherheitslücke in einer Softwareschnittstelle zur Authentifizierung von WLAN-Clients könnte Systeme mit Android, Linux, BSD und möglicherweise auch Rechner mit Windows und OS X gefährden.

Die von einer Forschergruppe von Alibaba entdeckte Schwachstelle versteckt sich in der zur Einbindung von WLAN-Clients nach der Spezifikation 802.11i gedachten Open-Source-Software wpa_supplicant. Die Schnittstelle wird plattformübergreifend zur Kontrolle von WPA- und WPA2-Verbindungen unter Android, Linux und BSD genutzt. Doch auch Dritthersteller verwenden die Technik unter Windows und OS X.

Die gefundene Sicherheitslücke erlaube es Angreifern, den Client zum Absturz zu bringen und Inhalte aus dem Arbeitsspeicher des Systems auszulesen. Ein Patch wurde am gestrigen Mittwoch veröffentlicht, eine Integration in die Paketquellen dürfte nicht lange auf sich warten lassen.

Heimnetzwerk: So entlarven Sie WLAN-Schnüffler

Anwender sollten das Sicherheitsupdate für wpa_supplicant so schnell wie möglich installieren.

0 Kommentare zu diesem Artikel
2072249