Forscher hacken Laptop über WLAN-Treiber

Zwei Sicherheitsexperten warnen vor einer neuen Gefahr durch Fehler in Treiber-Software.

Mit Hilfe von Tools wie dem Open-Source-Programm "Lorcon" (Lots of Radio Connectivity) haben zwei Spezialisten eine neue Angriffsmethode entdeckt, mit deren Hilfe Übeltäter die Kontrolle über Laptops übernehmen könnten. David Maynor, Research Engineer bei Internet Security Systems (ISS), und Jon Ellch, Student an der US Naval Postgraduate School in Monterey, haben mit Hilfe der Programme enorme Mengen an Daten via Funk an WLAN-Geräte geschickt. Mit dieser Technik, die auch als "Fuzzing" bezeichnet wird, lassen sich Fehler in Programmen provozieren und unter Umständen sogar Möglichkeiten entdecken, um Code auf den Rechnern auszuführen.

Auf diese Weise haben die beiden Spezialisten eine ganze Reihe von Fehlern in WLAN-Gerätetreibern ausfindig gemacht. Einer war so schlimm, dass ein Angreifer ihn ausnutzen könnte, um die komplette Kontrolle über einen Rechner zu übernehmen. Wie die Attacke im Detail funktioniert, wollen Maynor und Ellch im August auf der Sicherheitskonferenz "Black Hat USA 2006" demonstrieren.

Sie stellen das Problem aber ziemlich dramatisch dar und vergleichen es mit einem "Drive-by-Shooting": Ein Angreifer könne den Fehler ausnutzen, indem er einfach an einem öffentlichen Platz wartet, dass ein verwundbarer Rechner in Reichweite kommt. Das Zielgerät müsse dazu nicht einmal mit einem Netz verbunden sein, es reiche aus, dass die WLAN-Karte aktiv ist und nach einem Netz Ausschau hält.

"WLAN-Treiber sind wie der wilde, wilde Westen", resümiert Maynor, der unter anderem die Entwickler der Software für das Problem verantwortlich macht. Sie würden beim Schreiben der Treiber Sicherheitsaspekte nicht bedenken. Außerdem sieht Maynor das Überladen der Treiber mit zu vielen Funktionen als mögliches Sicherheitsleck. (Martin Seiler/mje)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner