Abo
  • Services:

Madwifi erlaubt Code-Einschleusung

Update für Linux-WLAN-Treiber bereits verfügbar

Der Linux-Treiber "Madwifi" für WLAN-Karten mit Atheros-Chip enthält eine Sicherheitslücke, die es Angreifern ermöglicht, über eine drahtlose Verbindung Schadcode einzuschleusen und auf dem betroffenen System im Kernel-Space auszuführen. Verantwortlich dafür sind Buffer Overflows in Funktionen des Treibers. Ein Update steht bereits zur Verfügung.

Artikel veröffentlicht am , Julius Stiebert

Laut einer Mitteilung der Madwifi-Entwickler betrifft die Sicherheitslücke zumindest die Versionen 0.9.0, 0.9.1 sowie 0.9.2 und damit sämtliche Versionen, seit Verwendung der ehemals als "madwifi-ng" gepflegten Codebasis. Sucht ein Anwender im Client-Modus der WLAN-Karte nach einem Access Point, so kann sich ein Angreifer als Access Point ausgeben und über die Funkverbindung Code einschleusen. Dieser wird dann im Kernel-Space ausgeführt. Verantwortlich für das Problem sind Buffer Overflows, die in zwei Funktionen des Treibers auftreten.

Um den Fehler auszunutzen, benötigt der Angreifer also nur eine WLAN-Karte mit entsprechendem Treiber, der die Karte in den Master-Modus versetzen kann. Dies geht auch mit Madwifi selbst. Die veröffentlichte Version 0.9.2.1 behebt den Fehler und sollte von allen Madwifi-Anwendern dringend eingespielt werden.



Anzeige
Top-Angebote
  1. 34,99€ (Bestpreis!)
  2. 33€ (Bestpreis!)
  3. (u. a. TV-Angebote von Sony, LG und Philips)
  4. 129€ (Bestpreis!)

burzum 11. Dez 2006

Der fehler liegt im Treiber, nicht direkt im Kernel. Außerdem sind damit nur nutzer...


Folgen Sie uns
       


Radeon RX 590 - Test

Wir schauen uns AMDs Radeon RX 590 anhand der Nitro+ Special Edition von Sapphire genauer an: Die Grafikkarte nutzt den Polaris 30 genannten Chip, welcher im 12 nm statt im 14 nm Verfahren hergestellt wird.

Radeon RX 590 - Test Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

    •  /