Abo
  • Services:
Anzeige

Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Intel nennt Lücke "kritisch" und bietet Patches an

Eine bereits im Vorfeld der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" bekannt gewordene Sicherheitslücke in WLAN-Treibern betrifft auch die weit verbreiteten Centrino-Notebooks mit Intel-Komponenten. Nahezu alle WLAN-Module von Intel sind betroffen, es empfiehlt sich dringend, die bereits reparierten Treiber zu installieren.

Offenbar hatten die Entdecker der Lücke Intel vorab informiert, sodass der Halbleiterhersteller vor den ausführlichen Vorträgen auf den Blackhat-Briefings reagieren konnte. Auf einer eigenen Webseite zu dem Problem listet Intel insgesamt drei Angriffe auf, die vom Einschleusen von Schadcode über die Erlangung von vollen Administrator-Rechten unter Windows XP bis zum Ausspähen von Daten reichen können.

Anzeige

Für diese Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario. Wie die neuen Attacken funktionieren, die sich direkt auf WLAN-Treiber, nicht die Infrastruktur richten, hatte Golem.de bereits beschrieben.

Betroffen sind die Intel-Komponenten 2200BG, 2915ABG, 2915ABG, 3945ABG und 2100, was fast allen Notebooks mit Centrino-Logo entspricht. Allerdings weist nicht jeder Treiber für diese Komponenten alle drei der jetzt entdeckten Probleme auf. Welches Funkmodul im Notebook steckt, lässt sich mit einem Intel-Tool herausfinden. Ist es eines der betroffenen, sollte man schleunigst die aktualisierten Treiber installieren.

Generell empfiehlt es sich bei WLAN-Notebooks, das Funkmodul nur dann zu aktivieren, wenn es auch gebraucht wird - das kommt auch der Akku-Laufzeit zugute. Viele Mobilrechner bieten dazu einen Schalter am Gehäuse. Das betrifft auch Geräte ohne Centrino-Logo, denn die neue Methode zum Einschleusen von Code in WLAN-Treiber kann nicht nur Intel-Komponenten betreffen sondern theoretisch alle Windows-Treiber für Funkmodule. Im Zweifel sollte man sich an den Hersteller des Notebooks wenden.


eye home zur Startseite
Gnumpf 04. Aug 2006

na an der Hardware liegt das nicht. Bevor ich die neuen Treiber installiert hatte, war...

Mephisto 02. Aug 2006

Bei einer Gesamtleistung von 55 Watt fällt diese Komponente eben ins Gewicht. Je nach...

Öm 02. Aug 2006

LX ? Volker?

lalala 02. Aug 2006

huh? Also für das "Ur"-Modell 2100 ist das Paket gerade mal ~15MB groß und da ist auch...

lalala 02. Aug 2006

Das kommt wohl darauf an, was du für ein Notebook hast Schau mal hier: http://rfswitch...


Die Stimme der freien Welt / 02. Aug 2006



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Wolfsburg
  2. Techniker Krankenkasse, Hamburg
  3. Allianz Deutschland AG, Stuttgart
  4. Elektror airsystems GmbH, Ostfildern bei Stuttgart


Anzeige
Hardware-Angebote
  1. 237,90€ + 5,99€ Versand bei Alternate.de

Folgen Sie uns
       


  1. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  2. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  3. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  4. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  5. Wochenrückblick

    Früher war nicht alles besser

  6. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  7. Cloud

    AWS bringt den Appstore für Serverless-Software

  8. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  9. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen

  10. Telekom-Chef

    "Sorry! Da ist mir der Gaul durchgegangen"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sam's Journey im Test: Ein Kaufgrund für den C64
Sam's Journey im Test
Ein Kaufgrund für den C64
  1. THEC64 Mini C64-Emulator erscheint am 29. März in Deutschland
  2. Sam's Journey Neues Kaufspiel für C64 veröffentlicht

Age of Empires Definitive Edition Test: Trotz neuem Look zu rückständig
Age of Empires Definitive Edition Test
Trotz neuem Look zu rückständig
  1. Echtzeit-Strategie Definitive Edition von Age of Empires hat neuen Termin
  2. Matt Booty Mr. Minecraft wird neuer Spiele-Chef bei Microsoft
  3. Vorschau Spielejahr 2018 Zwischen Kuhstall und knallrümpfigen Krötern

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Anschlüsse!

    gaelic | 19:03

  2. Re: Das sagt eine Schlange auch

    teenriot* | 19:01

  3. Re: An alle Schreihälse die meinen gucken reicht

    xMarwyc | 18:50

  4. Re: Habe noch nie verstanden...

    Teebecher | 18:25

  5. Re: Vergleich zu Nvidia

    =PP= | 18:12


  1. 19:00

  2. 11:53

  3. 11:26

  4. 11:14

  5. 09:02

  6. 17:17

  7. 16:50

  8. 16:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel