Angriff auf die WLAN-Crack-Software

Sicherheitslücke in aircrack-ng gemeldet

Über eine Sicherheitslücke in der zur Sicherheitsüberprüfung von WLANs entwickelten aircrack-ng Suite können Angreifer DoS-Angriffe durchführen.

Laut einer Meldung auf der Buqtrack Mailingliste wurde die Sicherheitslücke für die aktuelle Version von aircrack-ng gemeldet. Die Schwachstelle entsteht bei der Verarbeitung von IEEE802.11-Datenpaketen: aircrack-ng nimmt an, dass die im Paket enthaltene Datenlänge korrekt ist. Durch Manipulation dieses Wertes und einem präparierten Inhalt des Pakets können Angreifer eine Denial-of-Service Attacke gegen den aircrack-ng Benutzer durchführen. Unter Umständen eignet sich die Schwachstelle auch zur Einspeisung von Schadcode. Als Proof-of-Concept finden sich im Buqtrack-Beitrag zwei manipulierte PCap-Datenpakete. (vgw)