Abo
  • Services:

Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Intel nennt Lücke "kritisch" und bietet Patches an

Eine bereits im Vorfeld der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" bekannt gewordene Sicherheitslücke in WLAN-Treibern betrifft auch die weit verbreiteten Centrino-Notebooks mit Intel-Komponenten. Nahezu alle WLAN-Module von Intel sind betroffen, es empfiehlt sich dringend, die bereits reparierten Treiber zu installieren.

Artikel veröffentlicht am ,

Offenbar hatten die Entdecker der Lücke Intel vorab informiert, sodass der Halbleiterhersteller vor den ausführlichen Vorträgen auf den Blackhat-Briefings reagieren konnte. Auf einer eigenen Webseite zu dem Problem listet Intel insgesamt drei Angriffe auf, die vom Einschleusen von Schadcode über die Erlangung von vollen Administrator-Rechten unter Windows XP bis zum Ausspähen von Daten reichen können.

Stellenmarkt
  1. PAUL HARTMANN AG, Heidenheim an der Brenz
  2. Grünbeck Wasseraufbereitung GmbH, Höchstädt an der Donau

Für diese Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario. Wie die neuen Attacken funktionieren, die sich direkt auf WLAN-Treiber, nicht die Infrastruktur richten, hatte Golem.de bereits beschrieben.

Betroffen sind die Intel-Komponenten 2200BG, 2915ABG, 2915ABG, 3945ABG und 2100, was fast allen Notebooks mit Centrino-Logo entspricht. Allerdings weist nicht jeder Treiber für diese Komponenten alle drei der jetzt entdeckten Probleme auf. Welches Funkmodul im Notebook steckt, lässt sich mit einem Intel-Tool herausfinden. Ist es eines der betroffenen, sollte man schleunigst die aktualisierten Treiber installieren.

Generell empfiehlt es sich bei WLAN-Notebooks, das Funkmodul nur dann zu aktivieren, wenn es auch gebraucht wird - das kommt auch der Akku-Laufzeit zugute. Viele Mobilrechner bieten dazu einen Schalter am Gehäuse. Das betrifft auch Geräte ohne Centrino-Logo, denn die neue Methode zum Einschleusen von Code in WLAN-Treiber kann nicht nur Intel-Komponenten betreffen sondern theoretisch alle Windows-Treiber für Funkmodule. Im Zweifel sollte man sich an den Hersteller des Notebooks wenden.



Anzeige
Top-Angebote
  1. 299,99€ (Vergleichspreis 327,95€)
  2. 299€ inkl. Versand
  3. 75€
  4. 849€ statt 1.148€ (Bestpreis!)

Gnumpf 04. Aug 2006

na an der Hardware liegt das nicht. Bevor ich die neuen Treiber installiert hatte, war...

Mephisto 02. Aug 2006

Bei einer Gesamtleistung von 55 Watt fällt diese Komponente eben ins Gewicht. Je nach...

Öm 02. Aug 2006

LX ? Volker?

lalala 02. Aug 2006

huh? Also für das "Ur"-Modell 2100 ist das Paket gerade mal ~15MB groß und da ist auch...

lalala 02. Aug 2006

Das kommt wohl darauf an, was du für ein Notebook hast Schau mal hier: http://rfswitch...


Folgen Sie uns
       


Oneplus 6 - Test

Das Oneplus 6 ist das jüngste Smartphone des chinesischen Herstellers Oneplus. Wie seine Vorgänger bietet auch das neue Gerät wieder hochwertige Hardware zu einem günstigeren Preis als bei der Konkurrenz. Auf echte Innovationen müssen Käufer allerdings verzichten - was angesichts des Preises aber zu ertragen ist.

Oneplus 6 - Test Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    PGP/SMIME: Die wichtigsten Fakten zu Efail
    PGP/SMIME
    Die wichtigsten Fakten zu Efail

    Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
    Eine Analyse von Hanno Böck

    1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

    Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
    Steam Link App ausprobiert
    Games in 4K auf das Smartphone streamen

    Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
    Ein Bericht von Marc Sauter

    1. Active Shooter Massive Kritik an Amoklauf-Simulation auf Steam
    2. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
    3. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen

      •  /