Exploit zur Apples WLAN-Karte veröffentlicht

2. Jänner 2007, 08:45
8 Postings

Airport-Treiber von Powerbooks und iMacs betroffen - Sicherheitslücke definitiv nicht gepachted - Systeme gefährdet

Wie das IT-Portal eweek berichtet, hat der Metasploit-Günder HD Moore im Zuge des neuen Projekts Month of Kernel Bugs einen Exploit zu einer ungestopften Sicherheitslücke veröffentlicht. Betroffen ist ein Airport-Treiber, der je nach Konfiguration, mit Powerbooks und iMacs ausgeliefert wird.

Bislang unentdeckt

Gegenüber eweek betonte Moore, dass der aktuelle Exploit nichts mit den im August entdeckten Schwachstellen zu tun hat, die von den Forschern David Maynor and Jon Ellch während der Black Hat-Konferenz präsentiert wurden. Den Exploit entdeckte Moore mit Hilfe des neuen 802.11-fuzzer im neuen Metasploit Framework.

Gefährlich

Der Exploit nimmt dabei eine remote memory corruption-Schwachstelle ins Visier, die speziell Apple Airport Treiber betrifft, die mit den Airport WLAN-Karten von 1999 – 2003 ausgeliefert wurden. Die Schwachstelle kann dazu verwendet werden, interne Kernel-Strukturen zu manipulieren, um einen beliebigen Code einzuschleusen und auszuführen.

Ungeschützt

Laut Moore ist der Bug mit Sicherheit nicht gepatched, aber er betrifft auch nur Besitzer von Airport-Karten der ersten Generation (Orinoco). Er wisse weiters nicht, ob Windows-Anwender, falls sie eine WLAN-Karte desselben Fabrikats benützen, ebenfalls betroffen sind.

Eine Reaktion seitens Apple blieb bislang aus. (red)

  • Artikelbild
    kernelfun.blogspot.com
Share if you care.