Das Loch wird als “kritisch” bewertet. Die betroffene Software wird Broadcom hergestellt und ist unter anderem in Notebooks von Hewlett-Packard, Dell und Gateway zu finden.
Es handelt sich um den Broadcom-Treiber BCMWL5.SYS. Die Schwachstelle liegt in der fehlerhaften Verarbeitung von Probe-Response-Anfragen, die über einen langen Netzwerknamen (SSID, Service Set Identifier) verfügen. Hacker können das Leck ausnutzen, um nach einem Pufferüberlauf (Buffer Overflow) die Kontrolle über das mobile Gerät zu übernehmen und beliebigen Code auszuführen.
Das Projekt ZERT (Zero Day Emergency Response Team) hat Informationen zur Schwachstelle zusammengestellt. Einen Patch für das Leck zu veröffentlichen, sei jedoch nicht praktikabel, hieß es. Viele Hersteller verwendeten zwar denselben Basis-Treiber. Dennoch gebe es zwischen den Versionen viele Unterschiede, die man nicht mit einem einzigen Patch abdecken könne.
Wie die Geräte-Hersteller das WiFi-Leck schließen werden, ist noch unklar. Nach Angaben des Branchendienstes Eweek hat Broadcom einigen Partnern einen Fix zur Verfügung gestellt. Die Cisco-Tochter Linksys bietet einen entsprechenden Patch zum Download an.
Fred, der KI-gesteuerte digitale Assistent, nutzt den Generative AI Service der OCI und die Oracle…
Cyberkriminelle verstärken Angriffe mit FakeUpdates und RansomHub als Schlüsselwerkzeuge.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…