0212 659 85 - 0

info@systemhaus-erdmann.de

Dienstag, 23 April 2019 16:20

Broadcom-WLAN-Treiber angreifbar

geschrieben von 

Geräte über Broadcom-WLAN-Treiber angreifbar


Broadcom-WLAN-Chips Treiber können durch zwei im Treiber enthaltenen Sicherheitslücken missbraucht werden um eine große Anzahl an Geräten lahmzulegen ggf. können diese sogar unter Umständen gekapert werden.

Die Sicherheitslücken betreffen den Open-Source-Treiber von Broadcom sowie die kommerzielle Firmware des Herstellers. Die Sicherheitslücken sind wohl so schwerwiegend, dass das CERT und die CISA vor der Schwere der Lücken warnen. Sie gehen davon aus, dass Geräte der Firmen Synology, Zyxel, Apple sowie Chips von Broadcom die Schwachstellen enthalten, denn die Broadcom-Technik ist in den verschiedensten Geräten eingebaut, von der Server-Technik bis hin zu Laptops.

Die zwei größten Sicherheitslücken der Open-Source Treiber wurden bereits gepatcht. Zuvor konnten Angreifer über Funk Befehle an das Gerät schicken und ausführen lassen. Ein Programmierfehler ist dafür verantwortlich, dass die Befehle ausgeführt werden. Über die zweite Schwachstelle werden Geräte angreifbar, denn bei diesen die Aufwachen-über-WLAN-Funktion aktiviert ist – über diese Lücke kann ein Angreifer einen Pufferüberlauf auslösen. Beide Schwachstellen in Kombination ermöglichen es, dass ein Angriff mit einem Schadcode über das WLAN erfolgen kann.

Für kommerzielle Treibe bestehen aktuell keine Updates. Apple fixt diese Sicherheitslücken-Problematik.

Quelle: heise.de
Gelesen 76 mal Letzte Änderung am Dienstag, 23 April 2019 16:21