Abo
  • Services:
Anzeige

WLAN-Treiber: Neuer Angriff knackt auch MacBooks (Update)

Exploit auf BlackHat-Konferenz vorgeführt

Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

Dies berichtet Brian Krebs, Redakteur bei der Washington Post, in seinem Blog. Der Entdecker der Lücken, David Maynor, hatte noch im Vorfeld der Konferenz angekündigt, seine Entdeckungen nur dort vorführen zu wollen und sich wegen der Schwere des Problems nicht weiter äußern zu wollen. Maynors Angriffe richten sich stets gegen den Treiber eines WLAN-Moduls, und nicht gegen die Protokolle des Funknetzes an sich. Um möglicherweise bösartigen Nachahmern nicht in die Hände zu spielen, führte Maynor auf den Black Hat Briefings auch nur ein Video des Angriffs vor. Bei einer Live-Demonstration hätte man sonst den Netzwerkverkehr mitschneiden können.

Anzeige

In wie weit man mit dem Angriff Kontrolle über ein Apple-Notebook erlangen kann, ist derzeit noch nicht bekannt. Da es sich aber um die selbe Methode wie bei Windows-Rechnern handelt - Code wird über die Lücke eingeschleust und ausgeführt - könnte sich mit der Methode auch die vollständige Kontrolle über ein MacOS-Gerät erlangen lassen.

Wie David Maynor erklärte, wolle er aber nicht speziell auf Apple-Rechnern "herumhacken", so der Sicherheitsforscher wörtlich. Seine Entdeckungen seien bei allen WLAN-Treibern eine Konsequenz aus schlechter Abstimmung von Hard- und Software, die durch übereilte Markteinführungen zustande komme.

Noch vor den Demonstrationen auf der Black-Hat-Konferenz hatte Intel bereits aktualisierte Treiber für seine WLAN-Produkte veröffentlicht, von anderen Herstellern wie Apple stehen entsprechende Reparaturen noch aus. Da sich die Angriffe bereits jetzt mit frei verfügbaren Tools zum Teil nachstellen lassen, empfiehlt sich momentan nur, das WLAN-Modul eines Notebooks nur in halbwegs sicheren Umgebungen wie in Firmengebäuden oder daheim einzuschalten, nicht aber an öffentlichen Hotspots.

Update vom 3. August 2006, 12:51:

Wie sich in dem inzwischen auch von der Washington Post veröffentlichten Video des Angriffs zeigt, kann man durch die neue Lücke volle Kontrolle über einen MacOS-Rechner erlangen. Dabei wurde unter anderem eine Datei auf dem Desktop des MacBooks angelegt, die dann von einem Windows-PC aus erst eingesehen und schliesslich gelöscht wurde. Dabei kam auf dem MacBook aber eine externe WLAN-Karte zum Einsatz, die per USB angebunden war. Eine Erklärung, etwa, ob das interne Funkmodul sicher ist, lieferte die Vorführung nicht. Dennoch ist damit der Nachweis erbracht, dass es auch für MacOS reichlich unsichere WLAN-Treiber gibt.


eye home zur Startseite
blub 07. Aug 2006

Deine Grafikkartentreiber laufen auch nur mit Gast-rechten, oder?

AppleG5 04. Aug 2006

...ach Golem....auch mal das Video angesehen? Dort ist nen Dell mit Linux zu sehen und...

genau 04. Aug 2006

und mal mit infrarot probieren ...

tombstone 03. Aug 2006

diverse Sicherheitslücken wurden noch zu Zeiten von Win2k beseitigt. Du hast Recht; der...


Thomas goes .NET / 03. Aug 2006

How to hack an Apple ...



Anzeige

Stellenmarkt
  1. NOSTA Group, Ladbergen
  2. Kroschke sign-international GmbH, Braunschweig
  3. Birkenstock GmbH & Co. KG Services, Neustadt (Wied)
  4. Daimler AG, Böblingen


Anzeige
Top-Angebote
  1. (u. a. Samsung 960 Evo 500 GB 229,90€, Evo 1 TB 429,00€)
  2. (u. a. AOC AG271QG LED-Monitor 599,00€, Asus ROG Swift PG348Q 999,00€)
  3. (u. a. Cooler Master 500W 34,99€, 600W 44,99€, Sharkoon TG5 59,90€)

Folgen Sie uns
       


  1. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  2. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  3. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro

  4. Microsoft

    Git-Umzug von Windows-Team abgeschlossen

  5. Play Store

    Google entfernt 500 Android-Apps mit 100 Millionen Downloads

  6. DreamHost

    US-Regierung will nun doch keine Daten von Trump-Gegnern

  7. Project Brainwave

    Microsoft beschleunigt KI-Technik mit Cloud-FPGAs

  8. Microsoft

    Im Windows Store gibt es viele illegale Streaming-Apps

  9. Alpha-One

    Lamborghini-Smartphone für über 2.000 Euro vorgestellt

  10. Wireless-AC 9560

    Intel packt WLAN in den Prozessor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

  1. Heuchelei

    MoonShade | 00:43

  2. Re: vom Autoschrauber zum Softwarepfuscher

    teenriot* | 00:34

  3. Re: Der Central Processor weist zehn CPU-Kerne

    honna1612 | 00:27

  4. Re: GIF

    Eheran | 00:09

  5. Re: Android ist sicher

    hayrettinhh | 00:08


  1. 17:51

  2. 17:08

  3. 17:00

  4. 16:55

  5. 16:38

  6. 16:08

  7. 15:54

  8. 14:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel