Das Loch wird als “kritisch” bewertet. Die betroffene Software wird Broadcom hergestellt und ist unter anderem in Notebooks von Hewlett-Packard, Dell und Gateway zu finden.
Es handelt sich um den Broadcom-Treiber BCMWL5.SYS. Die Schwachstelle liegt in der fehlerhaften Verarbeitung von Probe-Response-Anfragen, die über einen langen Netzwerknamen (SSID, Service Set Identifier) verfügen. Hacker können das Leck ausnutzen, um nach einem Pufferüberlauf (Buffer Overflow) die Kontrolle über das mobile Gerät zu übernehmen und beliebigen Code auszuführen.
Das Projekt ZERT (Zero Day Emergency Response Team) hat Informationen zur Schwachstelle zusammengestellt. Einen Patch für das Leck zu veröffentlichen, sei jedoch nicht praktikabel, hieß es. Viele Hersteller verwendeten zwar denselben Basis-Treiber. Dennoch gebe es zwischen den Versionen viele Unterschiede, die man nicht mit einem einzigen Patch abdecken könne.
Wie die Geräte-Hersteller das WiFi-Leck schließen werden, ist noch unklar. Nach Angaben des Branchendienstes Eweek hat Broadcom einigen Partnern einen Fix zur Verfügung gestellt. Die Cisco-Tochter Linksys bietet einen entsprechenden Patch zum Download an.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…