News 03.08.2006, 10:00 Uhr

WLAN-Notebooks: leichtes Spiel für Hacker

Angreifer können sich einfach Zugang zu Notebooks mit WLAN-Unterstützung verschaffen. Dies haben Sicherheitsexperten an einem Gerät von Apple demonstriert. Aber auch Windows-Laptops mit Intels Centrino-Chip weisen Schwachstellen auf.
[1] Zurzeit häufen sich die Meldungen über Sicherheitsprobleme mit WLAN-Notebooks. So haben die beiden Forscher David Maynor und Jon Ellch an der Black-Hat-Konferenz ein MacBook von Apple ausgehebelt. Dazu mussten sie nur Code im Drahtlostreiber manipulieren und konnten danach von einem anderen Laptop aus Dateien löschen oder hinzufügen. Laut Jon Ellch liegt das Problem an der oft halbherzigen Implementierung der WLAN-Treiber: "Viele Hardware-Hersteller müssen ihre Ware schnell liefern. Eines der Dinge, das der Geschwindigkeit zum Opfer fällt, ist die Sicherheit." So sei Apple nicht der einzige Hersteller mit unsicheren Drahtlostreibern. Gemäss David Maynor hat er und sein Kollege Fehler in vier verschiedenen WLAN-Karten entdeckt, darunter auch solchen für Windows und Linux. Die beiden Sicherheitsexperten arbeiten momentan mit Apple zusammen, um das Problem zu lösen.
Gleichzeitig warnt auch Intel vor Sicherheitsproblemen mit Treibern für seine Centrino-Chipsätze. Die Lücken sollen in den Windows-Treibern für die Intels 2200BG und 2915ABG Pro/Wireles Network Connection Hardware stecken. Wie der Prozessorhersteller warnt, können Angreifer die Schwachstellen ausnutzen, um beliebigen Code über eine WLAN-Verbindung auf einem fremden Notebook auszuführen, und zwar mit vollen Administratorrechten [2]. Ausserdem soll eine dritte Lücke in Intels Proset/Wireless-Software vorhanden sein, über die man an Authentifizierungsberechtigungen gelangen kann [3]. Für alle Fehler hat Intel Patches veröffentlicht.
Anwender können unter http://support.intel.com/support/wireless/wlan/sb/cs-005905.htm [4] überprüfen, ob sie betroffen sind. Auf http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm [5] lassen sich die aktualisierten Treiber herunterladen. Dabei ist jedoch eine gewisse Vorsicht geboten. Es handelt sich um generische Treiber. Hersteller ändern diese teilweise für ihre Geräte ab. Laut Intel sind die neuen Treiber nicht auf Kompatibilität getestet worden. Benutzer sollten deshalb zuerst die Website ihres Herstellers besuchen und dort nach neuen Treibern für die Intel-Chips Ausschau halten. Für die Aktualisierung der Proset/Wireless-Software empfiehlt Intel, das Originalprofil vor dem Update über die "Export"-Funktion zu sichern.
Artikel drucken
Sascha Zäch
Kommentare
Es sind keine Kommentare vorhanden.
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.