Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Intel nennt Lücke "kritisch" und bietet Patches an. Eine bereits im Vorfeld der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" bekannt gewordene Sicherheitslücke in WLAN-Treibern betrifft auch die weit verbreiteten Centrino-Notebooks mit Intel-Komponenten. Nahezu alle WLAN-Module von Intel sind betroffen, es empfiehlt sich dringend, die bereits reparierten Treiber zu installieren.
/ Nico Ernst
44 Kommentare News folgen (öffnet im neuen Fenster)

Offenbar hatten die Entdecker der Lücke Intel vorab informiert, sodass der Halbleiterhersteller vor den ausführlichen Vorträgen auf den Blackhat-Briefings reagieren konnte. Auf einer eigenen Webseite(öffnet im neuen Fenster) zu dem Problem listet Intel insgesamt drei Angriffe auf, die vom Einschleusen von Schadcode über die Erlangung von vollen Administrator-Rechten unter Windows XP bis zum Ausspähen von Daten reichen können.

Für diese Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen – an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario. Wie die neuen Attacken funktionieren, die sich direkt auf WLAN-Treiber, nicht die Infrastruktur richten, hatte Golem.de bereits beschrieben .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Systemadministrator/in (gn) Wassergewinnung Essen GmbH, Essen (öffnet im neuen Fenster)
IT Program Coordinator (m/w/d) - Digitalisierung & Projektsteuerung in Rostock | AIDA Cruises AIDA Cruises - German Branch of Costa Crociere S.p.A., Rostock (öffnet im neuen Fenster)
IT Administrator*in (m/w/d) IBC Holding GmbH, Mainz (öffnet im neuen Fenster)
Trainee Finanzen (m/w/d) PHOENIX Pharmahandel GmbH & Co KG, Mannheim (öffnet im neuen Fenster)
Projektleiter Day-Ahead-Prognosen (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)
IT-Spezialist - Schwerpunkt BI & ERP (m/w/d) Haus Rabenhorst O. Lauffs GmbH & Co. KG, Unkel (öffnet im neuen Fenster)
IT-Systemadministrator mit ERP-Verantwortung (m/w/d) Jung Verpackungen GmbH, Steinmauern (öffnet im neuen Fenster)
Mitarbeit in der Systemadministration (EntgGr. 11 TV-L, 100 %) Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Betroffen sind die Intel-Komponenten 2200BG, 2915ABG, 2915ABG, 3945ABG und 2100, was fast allen Notebooks mit Centrino-Logo entspricht. Allerdings weist nicht jeder Treiber für diese Komponenten alle drei der jetzt entdeckten Probleme auf. Welches Funkmodul im Notebook steckt, lässt sich mit einem Intel-Tool(öffnet im neuen Fenster) herausfinden. Ist es eines der betroffenen, sollte man schleunigst die aktualisierten Treiber(öffnet im neuen Fenster) installieren.

Generell empfiehlt es sich bei WLAN-Notebooks, das Funkmodul nur dann zu aktivieren, wenn es auch gebraucht wird – das kommt auch der Akku-Laufzeit zugute. Viele Mobilrechner bieten dazu einen Schalter am Gehäuse. Das betrifft auch Geräte ohne Centrino-Logo, denn die neue Methode zum Einschleusen von Code in WLAN-Treiber kann nicht nur Intel-Komponenten betreffen sondern theoretisch alle Windows-Treiber für Funkmodule. Im Zweifel sollte man sich an den Hersteller des Notebooks wenden.

Zur Startseite 44 Kommentare

Relevante Themen

NetzwerkhardwareTechnik/HardwarePC-KomponentenSecuritySicherheitslückeUpdates & PatchesTelekommunikationInfrastrukturDatensicherheit