Abo
  • IT-Karriere:

Schweres Sicherheitsloch in WLAN-Treibern für Centrino

Intel nennt Lücke "kritisch" und bietet Patches an

Eine bereits im Vorfeld der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" bekannt gewordene Sicherheitslücke in WLAN-Treibern betrifft auch die weit verbreiteten Centrino-Notebooks mit Intel-Komponenten. Nahezu alle WLAN-Module von Intel sind betroffen, es empfiehlt sich dringend, die bereits reparierten Treiber zu installieren.

Artikel veröffentlicht am ,

Offenbar hatten die Entdecker der Lücke Intel vorab informiert, sodass der Halbleiterhersteller vor den ausführlichen Vorträgen auf den Blackhat-Briefings reagieren konnte. Auf einer eigenen Webseite zu dem Problem listet Intel insgesamt drei Angriffe auf, die vom Einschleusen von Schadcode über die Erlangung von vollen Administrator-Rechten unter Windows XP bis zum Ausspähen von Daten reichen können.

Stellenmarkt
  1. EDAG Engineering GmbH, Ingolstadt
  2. transmed Transport GmbH, Regensburg

Für diese Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen - an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario. Wie die neuen Attacken funktionieren, die sich direkt auf WLAN-Treiber, nicht die Infrastruktur richten, hatte Golem.de bereits beschrieben.

Betroffen sind die Intel-Komponenten 2200BG, 2915ABG, 2915ABG, 3945ABG und 2100, was fast allen Notebooks mit Centrino-Logo entspricht. Allerdings weist nicht jeder Treiber für diese Komponenten alle drei der jetzt entdeckten Probleme auf. Welches Funkmodul im Notebook steckt, lässt sich mit einem Intel-Tool herausfinden. Ist es eines der betroffenen, sollte man schleunigst die aktualisierten Treiber installieren.

Generell empfiehlt es sich bei WLAN-Notebooks, das Funkmodul nur dann zu aktivieren, wenn es auch gebraucht wird - das kommt auch der Akku-Laufzeit zugute. Viele Mobilrechner bieten dazu einen Schalter am Gehäuse. Das betrifft auch Geräte ohne Centrino-Logo, denn die neue Methode zum Einschleusen von Code in WLAN-Treiber kann nicht nur Intel-Komponenten betreffen sondern theoretisch alle Windows-Treiber für Funkmodule. Im Zweifel sollte man sich an den Hersteller des Notebooks wenden.

Zu den Kommentaren springen
Meistgelesen
  1. Astrobiologie
    Woher kommen das Leben, das Universum und der ganze Rest?
  2. Saudi-Arabien
    Drohnenangriffe legen halbe Erdölproduktion lahm
  3. Wikileaks
    Assange kommt nicht frei
  4. iPhone
    PIN-Sperre in iOS 13 umgangen
  5. Elektromobilität
    Stromwirtschaft will keine Million öffentlicher Ladesäulen
Anzeige
Spiele-Angebote
  1. (-79%) 12,50€
  2. (-72%) 16,99€
  3. (-64%) 6,50€
  4. 3,83€
Kommentarübersicht
Re: Intel-WLAN *lach*
Gnumpf 04. Aug 2006

na an der Hardware liegt das nicht. Bevor ich die neuen Treiber installiert hatte, war...

Re: Schalter auch bei Apple-Notebooks?
Mephisto 02. Aug 2006

Bei einer Gesamtleistung von 55 Watt fällt diese Komponente eben ins Gewicht. Je nach...

Re: Mit Windows ist das passiert, du Troll!
Öm 02. Aug 2006

LX ? Volker?

Re: XXXXL Treiber
lalala 02. Aug 2006

huh? Also für das "Ur"-Modell 2100 ist das Paket gerade mal ~15MB groß und da ist auch...

Re: 2200BG
lalala 02. Aug 2006

Das kommt wohl darauf an, was du für ein Notebook hast Schau mal hier: http://rfswitch...

Folgen Sie uns
       
Gears of War 5 - Fazit

Spektakulär inszenierte Action ist die Spezialität von Gears of War, und natürlich setzt auch Gears 5 auf Bombast und krachende Effekte.

Gears of War 5 - Fazit Video aufrufen
Arbeit
Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge
XKCD
How to von Randall Munroe: Alltagshilfen für die Nerd-Seele
How to von Randall Munroe
Alltagshilfen für die Nerd-Seele

"Ein Buch voll schlechter Ideen" verspricht XKCD-Autor Randall Munroe mit seinem neuen Werk How to. Es bietet einfache Anleitungen für alltägliche Aufgaben wie Freunde zu finden. Was kann bei dem absurden Humor des Autors schon schief gehen? Genau: Nichts!
Eine Rezension von Sebastian Grüner

    IAA 2019
    E-Auto: Byton zeigt die Produktionsversion des M-Byte
    E-Auto
    Byton zeigt die Produktionsversion des M-Byte

    IAA 2019 Die Premiere von Byton in Frankfurt ist überraschend. Da der M-Byte im kommenden Jahr in China startet, ist die Vorstellung des produktionsreifen Elektroautos in Deutschland etwas Besonderes.
    Ein Bericht von Dirk Kunde

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /