WLAN-Chips öffnen Smartphones und Co für DoS-Angriffe

Ein Angriff auf die Lücke führt zum Ausfall der WLAN-Verbindung und möglicherweise auch zur Preisgabe von Nutzerdaten. Die von Broadcom hergestellten Chips kommen in verschiedenen Smartphones, Tablets, Laptops und sogar Autos zum Einsatz.

Entdeckt wurde die Anfälligkeit in der Firmware von WLAN-Chips von Forscher des Sicherheitsanbieters Core Security. Über die Lücke sei es möglich DoS-Angriffe durchzuführen, warnen die Experten.

Der Fehler steckt in den Broadcom-Chips BCM4325 und BCM4329. Den Forschern zufolge prüft die Firmware nicht, welche Eingaben sie erhält. Unter Umständen versuche die Software, Informationen außerhalb des normalen Datenbereichs, auf den sie zugreifen dürfe, zu lesen – was als Out-of-bounds-Lesefehler bezeichnet wird. In seiner Sicherheitsmeldung weist Core Security darauf hin, dass einem Nutzer aufgrund des Fehlers der Zugriff auf das WLAN-Interface verweigert wird oder auch vertrauliche Informationen preisgegeben werden könnten.

Core Security hat Broadcom über die Schwachstelle informiert, bevor es mit seinen Ergebnissen an die Öffentlichkeit gegangen ist. Zudem habe es das US Computer Emergency Response Team (US-CERT) sowie die betroffenen Gerätehersteller benachrichtigt. Dazu gehören Apple, HTC, Motorola, Nokia, Samsung, Asus, LG Electronics und Ford.

Broadcom hat indes die Sicherheitslücke bestätigt. Es seien aber nur die beiden genannten Chips betroffen. Der Fehler lasse sich zudem nur mit sehr umfassendem technischem Wissen ausnutzen und führe während eines Angriffs lediglich zum Ausfall der WLAN-Verbindung. Andere Funktionen eines Smartphones oder Tablets würden nicht beeinflusst. “Das DoS-Problem kompromittiert in keiner Weise die Sicherheit von Nutzerdaten”, betonte der Chiphersteller.

Inzwischen stehen auch von Broadcom entwickelte Patches zur Verfügung, die die Schwachstelle beseitigen sollen. Die meisten Smartphone- und Tablet-Nutzer können damit allerdings nichts anfangen, da sie ein offizielles Update des Herstellers ihres Geräts benötigen. Laut Core Security sind die beiden anfälligen Chips unter anderem in Apples iPhone 4, iPhone 3G S, iPad, iPad 2, in Samsungs Nexus S und Galaxy Tab sowie in Nokias Lumia 800 verbaut.

[mit Material von Michael Lee, ZDNet.com]

Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

30 Minuten ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago