Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.06.2006

Forscher: WLAN-Treiber haben Sicherheitslücken

Sicherheitsexperten warnen vor Fehlern in Treibersoftware.

Mit Hilfe von Tools wie dem Open-Source-Programm "Lorcon" (Loss of Radio Connectivity) haben zwei Spezialisten eine neue Angriffsmethode entdeckt, mit deren Hilfe Übeltäter die Kontrolle über Laptops übernehmen könnten. David Maynor, Research Engineer bei Internet Security Systems (ISS), und Jon Ellch, Student an der US Naval Postgraduate School in Monterey, haben mit Hilfe der Programme enorme Mengen an Daten via Funk an WLAN-Geräte geschickt. Mit dieser Technik, die auch als "Fuzzing" bezeichnet wird, lassen sich Fehler in Programmen provozieren und unter Umständen sogar Möglichkeiten entdecken, um Code auf den Rechnern auszuführen.

Auf diese Weise haben die beiden Spezialisten eine ganze Reihe von Fehlern in WLAN-Gerätetreibern ausfindig gemacht. Einer war so schlimm, dass ein Angreifer ihn ausnutzen könnte, um die komplette Kontrolle über einen Rechner zu übernehmen. Wie die Attacke im Detail funktioniert, wollen Maynor und Ellch im August auf der "Black Hat USA 2006" demonstrieren.

Sie stellen das Problem aber ziemlich dramatisch dar und vergleichen es mit einem "Drive-by-Shooting": Ein Angreifer könne den Fehler ausnutzen, indem er einfach an einem öffentlichen Platz wartet, dass ein verwundbarer Rechner in Reichweite kommt. Das Zielgerät müsse dazu nicht einmal mit einem Netz verbunden sein, es reiche aus, dass die WLAN-Karte aktiv ist und nach einem Netz Ausschau hält.

"WLAN-Treiber sind wie der wilde, wilde Westen", resümiert Maynor, der unter anderem die Entwickler der Software für das neue Sicherheitsproblem verantwortlich macht. Sie würden beim Schreiben der Treiber Sicherheitsaspekte nicht bedenken. (ave)