Gefährliche Lücken in Intels Centrino-WLAN-Treibern

Intel meldet hoch kritische Lücken in den WLAN-Treibern für Windows. Betroffene Centrino-Notebook-Besitzer sollten ihre Treiber umgehend updaten.

Hoch kritische Lücken entdeckte Intel in den eigenen WLAN-Treibern für Windows. Betroffen sind diverse Centrino-WLAN-Module der unterschiedlichen Centrino-Generationen. Prinzipiell reicht die Bandbreite der betroffenen Notebooks von den Ur-Centrino-Geräten aus dem Jahre 2003 bis hin zur aktuellen Centrino-Duo-Generation.

Allerdings treten nicht alle Lücken bei allen Modulen auf. Ein Fehler in den Treibern von Intel 2200BG und 2915ABG Pro erlaubt es einem potentiellen Angreifer beliebigen Code auf einem betroffenen System auszuführen. Ebenfalls könnte der Hacker die Kontrolle über den Rechner erlangen.

Eine weitere Schwachstelle befindet sich in der Intel PROSet/Wireless Software 7.x, 8.x, 9.x und 10.x. Grund ist die Behandlung des „Shared Memory“ eines betroffenen Systems. Dies könnte sensible Informationen preisgeben. Dazu gehören zum Beispiel der „pre-shared WEP key“ und Informationen über die Authentifikation eines Anwenders.

Die WLAN-Treiber für Intel 2100 PRO/Wireless enthalten ebenfalls eine Schwachstelle. Grund ist hierfür die Behandlung bestimmter Anfragen von Applikationen. Somit könnte sich ein Angreifer mittels speziell präparierter Frames Rechte ergaunern, die auf Kernel-Ebene liegen.

Intel empfiehlt ein sofortiges Einspielen von Updates. Um die Lücken erfolgreich auszunutzen reicht es einem Angreifer bereits in WiFI-Reichweite ihres Systems zu sein. Intel stellt außerdem ein Identifikations-Tool zur Verfügung, das ihnen verrät welche Hardware sich in ihrem Rechner befindet. Ausführliche Informationen zur aktuellen Centrino-Duo-Generation liefert Ihnen der Beitrag Centrino 2006: Dual-Core für Notebooks. Details zur weit verbreiteten Vorgänger-Generation Sonoma finden Sie hier. (jdo)

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner