Channel Header
2403150

WLAN-Bug gefährdet Laptops, Smartphones und Konsolen

21.01.2019 | 15:45 Uhr |

Eine Schwachstelle gefährdet Milliarden WLAN-Geräte. Für einen Angriff genügt die automatische Suche nach neuen Netzen.

Das für den Betrieb des WLAN-Chipsatzes Avastar 88W8897 von Marvell zuständige Echtzeit-Betriebssystem ThreadX weist eine Sicherheitslücke auf. Darüber lässt sich Schadcode unbemerkt einschleusen und ausführen. Der Nutzer muss hierfür keine Aktion ausführen, es reicht schon die Suche nach einem WLAN in der Nähe. Entdeckt wurde dich Schwachstelle vom US-Sicherheitsanbieter Embedi . Sie gefährdet durch die starke Verbreitung des Chipsatzes eine Vielzahl an Geräten. Betroffen sind unter anderem Laptops, Spielkonsolen wie die Xbox One oder PS4, Router, Smartphones oder IoT-Geräte. 

Durch einen Speicherfehler soll es sogar möglich sein, komplette Geräte zu übernehmen. Dazu müssen Angreifer ein spezielles WLAN-Paket an das Opfer schicken. Da die meisten Geräte aller fünf Minuten nach neuen WLAN-Netzen Ausschau halten, gestaltet sich dies recht einfach. Im Gegensatz zu anderen Sicherheitslücken ist es nicht einmal nötig, dass sich der Angreifer im gleichen Netzwerk befindet. Selbst Geräte, die aktuell gar in einem WLAN sind, könnten durch die automatische Suche nach Netzen attackiert werden. Die Website von ThreadX macht indes das Risiko der Schwachstelle deutlich: Weltweit seien 6,2 Milliarden Geräte im Einsatz, die auf das Echtzeitbetriebssystem ThreadX setzen. Bis zur Veröffentlichung von Beispielcode will Embedi aber noch die Veröffentlichung von Patches abwarten.

Server und Netzwerk absichern

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2403150