PCs mit WLAN sind leichte Beute

2. August 2006, 11:02
2 Postings

Sicherheitslücken in Treibern sind potentielle Eintrittspforten für unerwünschte Gäste

Dass ungesicherte Wireless LAN Netzwerke Angriffsziele sind, sollte bekannt sein. Doch im Gegensatz zu War Drivern, sollen so genannte Drive-by-Shooter auch nicht eingewählte PCs attackieren können.

Fehler in WLAN-Treibern

Bei zahlreichen Attacken auf drahtlose Netzwerke mit dem freien Tool LORCON ist es den Forschern David Maynor und Jon Ellch gelungen Sicherheitslücken in Treibern freizulegen. Im schlimmsten Fall könne so die absolute Kontrolle über den angegriffenen Computer erlangt werden. Einzige Vorraussetzung dafür ist, dass die Netzwerkkarte nach drahtlosen Verbindungen sucht.

Geringes Sicherheitsbewusstsein

Die Ursache für dieses Risiko dürfte in dem Fall auf Seiten der Treiberentwickler liegen. Kritisch anzumerken sei das geringe Sicherheitsbewusstsein und das Überladen der Treiber mit Funktionen, die in vielen Fällen für Sicherheitsschwachstellen verantwortlich sind.

Kinderleicht

An sich erweist sich die Programmierung von Gerätetreibern als kompliziert. Mit Open-Source- Werkzeugen wie LORCON sei es jedoch laut den US Forschern auch für weniger begabte Skript-Schreiber einfach schadhafte Codes in ein System einzuschleusen.

Black Hat Konferenz

Wie das genau möglich sein soll, werden David Maynor von Internet Security Systems (ISS) und Jon Ellch von der U.S. Naval Postgraduate School in Monterey am 2. August auf der Black-Hat-Konferenz erläutern. (red/pte)

  • Eines der Highlights der diejährigen Black-Hat-Konferenz

    Eines der Highlights der diejährigen Black-Hat-Konferenz

Share if you care.