MoKB

Sicherheitslecks in WLAN-Treibern

Produkte von Broadcom und D-Link sind angreifbar
Von Christian Horn

Im Rahmen des Projektes "Month of the Kernel-Bug" (MoKB [Link entfernt] ) haben die Sicherheitsexperten Jon Ellch und H.D. Moore Sicherheitslecks in WLAN-Treibern von Broadcom und D-Link veröffentlicht. Da auf MoKB auch Demonstrations-Module für die Schwachstellen veröffentlicht wurden, sind Notebooks mit den betroffenen Treibern ab sofort anfällig für Angriffe, bei denen das System komplett übernommen werden kann. Moore hatte bereits im Juli, den er zum "Month of the Browser-Bug" (MoBB) erklärte, an jedem Tag des Monats eine Schwachstelle in verschiedenen Webbrowsern aufgedeckt.

WLAN-Treiber des Chipherstellers Broadcom befinden sich in Geräten verschiedener Computer-Hersteller wie etwa Dell oder Hewlett-Packard (HP). Die Sicherheitslücke bei Broadcom betrifft den WLAN-Treiber BCMWL5.SYS mit der Versionsnummer 3.50.21.10, es könnten aber auch andere Treiber-Versionen betroffen sein. Broadcom soll den Computer-Herstellern bereits Treiber-Versionen ausgeliefert haben, in denen das Sicherheitsleck behoben ist.

Erhöhte Vorsicht bei WLAN-Nutzung an öffentlichen Plätzen

Bisher habe allerdings nur Linksys für die WLAN-Karte WPC300N einen aktualisierten Treiber mit der Versionsnummer 4.100.15.5 bereit gestellt, berichten Sicherheitsunternehmen. Nutzer, die nicht sicher seien, welche Treiber auf ihrem Rechner installiert sind, sollten ihr System nach der Datei BCMWL5.SYS durchsuchen und so feststellen, ob sie von der Schwachstelle betroffen sind. Bis zur Bereitstellung von aktualisierten Treibern durch die Hersteller sollten die Nutzer besonders an öffentlichen Plätzen WLAN nur mit erhöhter Vorsicht benutzen oder die Drahtlos-Schnittstelle am Notebook deaktivieren.

Bei D-Link enthält der WLAN-Treiber A5AGU.SYS für den USB-WLAN-Adapter DWL-G132 eine Schwachstelle, die per Pufferüberlauf ausgenutzt werden kann. Betroffen ist hier der Treiber in der Versionsnummer 1.0.1.41. Für diesen Treiber soll noch keine fehlerbereinigte Version bereitstehen. Als Übergangslösung [Link entfernt] bis zur Verfügbarkeit eines aktualisierten Treibers könne ein Treiber für D-Link WUA-2340 eingesetzt werden, schlägt Moore vor.