Kritisches Leck in WiFi-Treiber entdeckt

Das Loch wird als “kritisch” bewertet. Die betroffene Software wird Broadcom hergestellt und ist unter anderem in Notebooks von Hewlett-Packard, Dell und Gateway zu finden.

Es handelt sich um den Broadcom-Treiber BCMWL5.SYS. Die Schwachstelle liegt in der fehlerhaften Verarbeitung von Probe-Response-Anfragen, die über einen langen Netzwerknamen (SSID, Service Set Identifier) verfügen. Hacker können das Leck ausnutzen, um nach einem Pufferüberlauf (Buffer Overflow) die Kontrolle über das mobile Gerät zu übernehmen und beliebigen Code auszuführen.

Das Projekt ZERT (Zero Day Emergency Response Team) hat Informationen zur Schwachstelle zusammengestellt. Einen Patch für das Leck zu veröffentlichen, sei jedoch nicht praktikabel, hieß es. Viele Hersteller verwendeten zwar denselben Basis-Treiber. Dennoch gebe es zwischen den Versionen viele Unterschiede, die man nicht mit einem einzigen Patch abdecken könne.

Wie die Geräte-Hersteller das WiFi-Leck schließen werden, ist noch unklar. Nach Angaben des Branchendienstes Eweek hat Broadcom einigen Partnern einen Fix zur Verfügung gestellt. Die Cisco-Tochter Linksys bietet einen entsprechenden Patch zum Download an.

Silicon-Redaktion

Recent Posts

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

1 Tag ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

1 Tag ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

2 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

2 Tagen ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

2 Tagen ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

3 Tagen ago