Abo
  • Services:

WLAN-Treiber: Neuer Angriff knackt auch MacBooks (Update)

Exploit auf BlackHat-Konferenz vorgeführt

Die bisher nur auf Windows-Notebooks vorgeführten WLAN-Angriffe auf Fehler im Treiber der drahtlosen Netzwerkkarte funktionieren auch unter MacOS. Auf der derzeit in Las Vegas stattfindenden Sicherheitskonferenz "Black Hat Briefing USA 2006" wurde die Attacke bereits erfolgreich demonstriert.

Artikel veröffentlicht am ,

Dies berichtet Brian Krebs, Redakteur bei der Washington Post, in seinem Blog. Der Entdecker der Lücken, David Maynor, hatte noch im Vorfeld der Konferenz angekündigt, seine Entdeckungen nur dort vorführen zu wollen und sich wegen der Schwere des Problems nicht weiter äußern zu wollen. Maynors Angriffe richten sich stets gegen den Treiber eines WLAN-Moduls, und nicht gegen die Protokolle des Funknetzes an sich. Um möglicherweise bösartigen Nachahmern nicht in die Hände zu spielen, führte Maynor auf den Black Hat Briefings auch nur ein Video des Angriffs vor. Bei einer Live-Demonstration hätte man sonst den Netzwerkverkehr mitschneiden können.

Stellenmarkt
  1. INconnect GmbH, Heilbad Heiligenstadt, Berlin, Hamburg, Ingolstadt
  2. Deutsche Vermögensberatung AG, Frankfurt am Main

In wie weit man mit dem Angriff Kontrolle über ein Apple-Notebook erlangen kann, ist derzeit noch nicht bekannt. Da es sich aber um die selbe Methode wie bei Windows-Rechnern handelt - Code wird über die Lücke eingeschleust und ausgeführt - könnte sich mit der Methode auch die vollständige Kontrolle über ein MacOS-Gerät erlangen lassen.

Wie David Maynor erklärte, wolle er aber nicht speziell auf Apple-Rechnern "herumhacken", so der Sicherheitsforscher wörtlich. Seine Entdeckungen seien bei allen WLAN-Treibern eine Konsequenz aus schlechter Abstimmung von Hard- und Software, die durch übereilte Markteinführungen zustande komme.

Noch vor den Demonstrationen auf der Black-Hat-Konferenz hatte Intel bereits aktualisierte Treiber für seine WLAN-Produkte veröffentlicht, von anderen Herstellern wie Apple stehen entsprechende Reparaturen noch aus. Da sich die Angriffe bereits jetzt mit frei verfügbaren Tools zum Teil nachstellen lassen, empfiehlt sich momentan nur, das WLAN-Modul eines Notebooks nur in halbwegs sicheren Umgebungen wie in Firmengebäuden oder daheim einzuschalten, nicht aber an öffentlichen Hotspots.

Update vom 3. August 2006, 12:51:

Wie sich in dem inzwischen auch von der Washington Post veröffentlichten Video des Angriffs zeigt, kann man durch die neue Lücke volle Kontrolle über einen MacOS-Rechner erlangen. Dabei wurde unter anderem eine Datei auf dem Desktop des MacBooks angelegt, die dann von einem Windows-PC aus erst eingesehen und schliesslich gelöscht wurde. Dabei kam auf dem MacBook aber eine externe WLAN-Karte zum Einsatz, die per USB angebunden war. Eine Erklärung, etwa, ob das interne Funkmodul sicher ist, lieferte die Vorführung nicht. Dennoch ist damit der Nachweis erbracht, dass es auch für MacOS reichlich unsichere WLAN-Treiber gibt.



Anzeige
Hardware-Angebote
  1. 1.099€
  2. ab 349€
  3. 39,99€ statt 59,99€

blub 07. Aug 2006

Deine Grafikkartentreiber laufen auch nur mit Gast-rechten, oder?

AppleG5 04. Aug 2006

...ach Golem....auch mal das Video angesehen? Dort ist nen Dell mit Linux zu sehen und...

genau 04. Aug 2006

und mal mit infrarot probieren ...

tombstone 03. Aug 2006

diverse Sicherheitslücken wurden noch zu Zeiten von Win2k beseitigt. Du hast Recht; der...


Folgen Sie uns
       


Ubitricity ausprobiert

Das Berliner Unternehmen Ubitricity hat ein eichrechtskonformes System für das Laden von Elektroautos entwickelt. Das Konzept basiert darauf, dass nicht die Säule, sondern der Kunde selbst für die Stromzählung sorgt.

Ubitricity ausprobiert Video aufrufen
Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


    Windows 10: Der April-2018-Update-Scherz
    Windows 10
    Der April-2018-Update-Scherz

    Microsofts April-2018-Update für Windows 10 hat so viele Fehler, als würden drei Insider-Ringe nicht ausreichen. Das Unternehmen setzt seine Nutzer als Betatester ein und reagiert dann auch noch langsam auf Fehlermeldungen - das muss sich ändern.
    Ein IMHO von Oliver Nickel

    1. Gesperrter Lockscreen Cortana-Fehler ermöglicht Codeausführung
    2. Microsoft Weitere Umstrukturierungen rund um Windows 10
    3. April 2018 Update Windows-Patch macht Probleme bei Intel- und Toshiba-SSDs

    BMW i3s im Test: Teure Rennpappe à la Karbonara
    BMW i3s im Test
    Teure Rennpappe à la Karbonara

    Mit dem neuen BMW i3s ist man zügig in der Stadt unterwegs. Zwar ist der Kleinwagen gut vernetzt, doch die Assistenzsysteme lassen immer noch zu wünschen übrig. Trotz des hohen Preises.
    Ein Praxistest von Friedhelm Greis

    1. R71-Seitenwagen BMW-Motorrad aus den 30er Jahren soll elektrifiziert werden
    2. SUV Concept iX3 zeigt BMWs elektrische Zukunft
    3. BMW Mini-Oldtimer mit E-Antrieb ausgerüstet

      •  /