Geräte über Broadcom-WLAN-Treiber angreifbar

Die Sicherheitslücken betreffen den Open-Source-Treiber von Broadcom sowie die kommerzielle Firmware des Herstellers. Die Sicherheitslücken sind wohl so schwerwiegend, dass das CERT und die CISA vor der Schwere der Lücken warnen. Sie gehen davon aus, dass Geräte der Firmen Synology, Zyxel, Apple sowie Chips von Broadcom die Schwachstellen enthalten, denn die Broadcom-Technik ist in den verschiedensten Geräten eingebaut, von der Server-Technik bis hin zu Laptops.

Die zwei größten Sicherheitslücken der Open-Source Treiber wurden bereits gepatcht. Zuvor konnten Angreifer über Funk Befehle an das Gerät schicken und ausführen lassen. Ein Programmierfehler ist dafür verantwortlich, dass die Befehle ausgeführt werden. Über die zweite Schwachstelle werden Geräte angreifbar, denn bei diesen die Aufwachen-über-WLAN-Funktion aktiviert ist – über diese Lücke kann ein Angreifer einen Pufferüberlauf auslösen. Beide Schwachstellen in Kombination ermöglichen es, dass ein Angriff mit einem Schadcode über das WLAN erfolgen kann.

Für kommerzielle Treibe bestehen aktuell keine Updates. Apple fixt diese Sicherheitslücken-Problematik.

Quelle: heise.de