Das Loch wird als “kritisch” bewertet. Die betroffene Software wird Broadcom hergestellt und ist unter anderem in Notebooks von Hewlett-Packard, Dell und Gateway zu finden.
Es handelt sich um den Broadcom-Treiber BCMWL5.SYS. Die Schwachstelle liegt in der fehlerhaften Verarbeitung von Probe-Response-Anfragen, die über einen langen Netzwerknamen (SSID, Service Set Identifier) verfügen. Hacker können das Leck ausnutzen, um nach einem Pufferüberlauf (Buffer Overflow) die Kontrolle über das mobile Gerät zu übernehmen und beliebigen Code auszuführen.
Das Projekt ZERT (Zero Day Emergency Response Team) hat Informationen zur Schwachstelle zusammengestellt. Einen Patch für das Leck zu veröffentlichen, sei jedoch nicht praktikabel, hieß es. Viele Hersteller verwendeten zwar denselben Basis-Treiber. Dennoch gebe es zwischen den Versionen viele Unterschiede, die man nicht mit einem einzigen Patch abdecken könne.
Wie die Geräte-Hersteller das WiFi-Leck schließen werden, ist noch unklar. Nach Angaben des Branchendienstes Eweek hat Broadcom einigen Partnern einen Fix zur Verfügung gestellt. Die Cisco-Tochter Linksys bietet einen entsprechenden Patch zum Download an.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…