Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Offenbar hatten die Entdecker der Lücke Intel vorab informiert, sodass der Halbleiterhersteller vor den ausführlichen Vorträgen auf den Blackhat-Briefings reagieren konnte. Auf einer eigenen Webseite zu dem Problem listet Intel insgesamt drei Angriffe auf, die vom Einschleusen von Schadcode über die Erlangung von vollen Administrator-Rechten unter Windows XP bis zum Ausspähen von Daten reichen können.

Für diese Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario. Wie die neuen Attacken funktionieren, die sich direkt auf WLAN-Treiber, nicht die Infrastruktur richten, hatte Golem.de bereits beschrieben.

Betroffen sind die Intel-Komponenten 2200BG, 2915ABG, 2915ABG, 3945ABG und 2100, was fast allen Notebooks mit Centrino-Logo entspricht. Allerdings weist nicht jeder Treiber für diese Komponenten alle drei der jetzt entdeckten Probleme auf. Welches Funkmodul im Notebook steckt, lässt sich mit einem Intel-Tool herausfinden. Ist es eines der betroffenen, sollte man schleunigst die aktualisierten Treiber installieren.

Generell empfiehlt es sich bei WLAN-Notebooks, das Funkmodul nur dann zu aktivieren, wenn es auch gebraucht wird - das kommt auch der Akku-Laufzeit zugute. Viele Mobilrechner bieten dazu einen Schalter am Gehäuse. Das betrifft auch Geräte ohne Centrino-Logo, denn die neue Methode zum Einschleusen von Code in WLAN-Treiber kann nicht nur Intel-Komponenten betreffen sondern theoretisch alle Windows-Treiber für Funkmodule. Im Zweifel sollte man sich an den Hersteller des Notebooks wenden.