Das Loch wird als “kritisch” bewertet. Die betroffene Software wird Broadcom hergestellt und ist unter anderem in Notebooks von Hewlett-Packard, Dell und Gateway zu finden.
Es handelt sich um den Broadcom-Treiber BCMWL5.SYS. Die Schwachstelle liegt in der fehlerhaften Verarbeitung von Probe-Response-Anfragen, die über einen langen Netzwerknamen (SSID, Service Set Identifier) verfügen. Hacker können das Leck ausnutzen, um nach einem Pufferüberlauf (Buffer Overflow) die Kontrolle über das mobile Gerät zu übernehmen und beliebigen Code auszuführen.
Das Projekt ZERT (Zero Day Emergency Response Team) hat Informationen zur Schwachstelle zusammengestellt. Einen Patch für das Leck zu veröffentlichen, sei jedoch nicht praktikabel, hieß es. Viele Hersteller verwendeten zwar denselben Basis-Treiber. Dennoch gebe es zwischen den Versionen viele Unterschiede, die man nicht mit einem einzigen Patch abdecken könne.
Wie die Geräte-Hersteller das WiFi-Leck schließen werden, ist noch unklar. Nach Angaben des Branchendienstes Eweek hat Broadcom einigen Partnern einen Fix zur Verfügung gestellt. Die Cisco-Tochter Linksys bietet einen entsprechenden Patch zum Download an.
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…
KI-Trends 2025: Prädiktive KI rückt in den Fokus, autonome KI-Agenten noch nicht realisierbar.
Fraunhofer-Forschende simulieren die Wärmeströme des gesamten Netzes, prognostizieren Lastspitzen und helfen bei der Planung neuer…
Cloud-Trends 2025: Diversifizierung des Cloud-Marktes, Edge Cloud Transformation und Plattform-Compliance.