• IT-Karriere:
  • Services:

WLAN-Treiber: Neuer Angriff knackt auch MacBooks (Update)

Exploit auf BlackHat-Konferenz vorgeführt

Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

Artikel veröffentlicht am ,

Dies berichtet Brian Krebs, Redakteur bei der Washington Post, in seinem Blog. Der Entdecker der Lücken, David Maynor, hatte noch im Vorfeld der Konferenz angekündigt, seine Entdeckungen nur dort vorführen zu wollen und sich wegen der Schwere des Problems nicht weiter äußern zu wollen. Maynors Angriffe richten sich stets gegen den Treiber eines WLAN-Moduls, und nicht gegen die Protokolle des Funknetzes an sich. Um möglicherweise bösartigen Nachahmern nicht in die Hände zu spielen, führte Maynor auf den Black Hat Briefings auch nur ein Video des Angriffs vor. Bei einer Live-Demonstration hätte man sonst den Netzwerkverkehr mitschneiden können.

Stellenmarkt
  1. picturesafe media/data/bank GmbH, Hamburg
  2. Deutsche Rentenversicherung Bund, Berlin

In wie weit man mit dem Angriff Kontrolle über ein Apple-Notebook erlangen kann, ist derzeit noch nicht bekannt. Da es sich aber um die selbe Methode wie bei Windows-Rechnern handelt - Code wird über die Lücke eingeschleust und ausgeführt - könnte sich mit der Methode auch die vollständige Kontrolle über ein MacOS-Gerät erlangen lassen.

Wie David Maynor erklärte, wolle er aber nicht speziell auf Apple-Rechnern "herumhacken", so der Sicherheitsforscher wörtlich. Seine Entdeckungen seien bei allen WLAN-Treibern eine Konsequenz aus schlechter Abstimmung von Hard- und Software, die durch übereilte Markteinführungen zustande komme.

Noch vor den Demonstrationen auf der Black-Hat-Konferenz hatte Intel bereits aktualisierte Treiber für seine WLAN-Produkte veröffentlicht, von anderen Herstellern wie Apple stehen entsprechende Reparaturen noch aus. Da sich die Angriffe bereits jetzt mit frei verfügbaren Tools zum Teil nachstellen lassen, empfiehlt sich momentan nur, das WLAN-Modul eines Notebooks nur in halbwegs sicheren Umgebungen wie in Firmengebäuden oder daheim einzuschalten, nicht aber an öffentlichen Hotspots.

Update vom 3. August 2006, 12:51:

Wie sich in dem inzwischen auch von der Washington Post veröffentlichten Video des Angriffs zeigt, kann man durch die neue Lücke volle Kontrolle über einen MacOS-Rechner erlangen. Dabei wurde unter anderem eine Datei auf dem Desktop des MacBooks angelegt, die dann von einem Windows-PC aus erst eingesehen und schliesslich gelöscht wurde. Dabei kam auf dem MacBook aber eine externe WLAN-Karte zum Einsatz, die per USB angebunden war. Eine Erklärung, etwa, ob das interne Funkmodul sicher ist, lieferte die Vorführung nicht. Dennoch ist damit der Nachweis erbracht, dass es auch für MacOS reichlich unsichere WLAN-Treiber gibt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a.Warhammer 40.000 Mechanicus für 13,99€, Pillars of Eternity für 15,99€, Surviving Mars...
  2. (u. a. 970 Evo 1 TB für 149,90€, 970 Evo 500 GB für 77,90€)
  3. (u. a. Acer 27 Zoll Monitor für 179,00€, Benq 27 Zoll Monitor für 132,90€, Logitech G613...
  4. 27,90€ (zzgl. Versand)

blub 07. Aug 2006

Deine Grafikkartentreiber laufen auch nur mit Gast-rechten, oder?

AppleG5 04. Aug 2006

...ach Golem....auch mal das Video angesehen? Dort ist nen Dell mit Linux zu sehen und...

genau 04. Aug 2006

und mal mit infrarot probieren ...

tombstone 03. Aug 2006

diverse Sicherheitslücken wurden noch zu Zeiten von Win2k beseitigt. Du hast Recht; der...


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Mr. Robot rezensiert: Domo Arigato, Mr. Robot!
Mr. Robot rezensiert
Domo Arigato, Mr. Robot!

Wie im Achtziger-Klassiker Mr. Roboto von Styx hat auch Elliot in Mr. Robot Geheimnisse. Die Dramaserie um den Hacker ist nicht nur wegen Rami Malek grandios. Sie hat einen ganz eigenen beeindruckenden visuellen Stil und zeigt Hacking, wie es wirklich ist. Wir blicken nach dem Serienfinale zurück.
Eine Rezension von Oliver Nickel und Moritz Tremmel

  1. Openideo-Wettbewerb Die fünf besten Hacker-Symbolbilder sind ausgewählt
  2. Cyberangriffe Attribution ist wie ein Indizienprozess
  3. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches
  2. Charachorder Schneller tippen als die Tastatur erlaubt
  3. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad

Programmieren lernen: Informatik-Apps für Kinder sind oft zu komplex
Programmieren lernen
Informatik-Apps für Kinder sind oft zu komplex

Der Informatikunterricht an deutschen Schulen ist in vielen Bereichen mangelhaft. Apps versprechen, Kinder beim Spielen einfach an das Thema heranzuführen. Das können sie aber bislang kaum einhalten.
Von Tarek Barkouni

  1. Kano-PC Kano und Microsoft bringen Lern-Tablet mit Windows 10

    •  /