Madwifi erlaubt Code-Einschleusung

Update für Linux-WLAN-Treiber bereits verfügbar. Der Linux-Treiber "Madwifi" für WLAN-Karten mit Atheros-Chip enthält eine Sicherheitslücke, die es Angreifern ermöglicht, über eine drahtlose Verbindung Schadcode einzuschleusen und auf dem betroffenen System im Kernel-Space auszuführen. Verantwortlich dafür sind Buffer Overflows in Funktionen des Treibers. Ein Update steht bereits zur Verfügung.

8. Dezember 2006 um 10:44 Uhr / Julius Stiebert

3 Kommentare News folgen (öffnet im neuen Fenster)

Laut einer Mitteilung(öffnet im neuen Fenster) der Madwifi-Entwickler betrifft die Sicherheitslücke zumindest die Versionen 0.9.0, 0.9.1 sowie 0.9.2 und damit sämtliche Versionen, seit Verwendung der ehemals als "madwifi-ng" gepflegten Codebasis . Sucht ein Anwender im Client-Modus der WLAN-Karte nach einem Access Point, so kann sich ein Angreifer als Access Point ausgeben und über die Funkverbindung Code einschleusen(öffnet im neuen Fenster) . Dieser wird dann im Kernel-Space ausgeführt. Verantwortlich für das Problem sind Buffer Overflows, die in zwei Funktionen des Treibers auftreten.

Um den Fehler auszunutzen, benötigt der Angreifer also nur eine WLAN-Karte mit entsprechendem Treiber, der die Karte in den Master-Modus versetzen kann. Dies geht auch mit Madwifi selbst. Die veröffentlichte Version 0.9.2.1(öffnet im neuen Fenster) behebt den Fehler und sollte von allen Madwifi-Anwendern dringend eingespielt werden.

Zur Startseite 3 Kommentare

Reklame Hier geht es zur AVM Fritzbox 7590 AX bei Amazon

Linux-WLAN: Madwifi 0.9.1 unterstützt SPARC

Treiber an aktuelle Kernel-Version angepasst. Der Linux-Treiber "Madwifi" für WLAN-Karten mit Atheros-Chip ist in der Version 0.9.1 erschienen, die einige Probleme der Vorgängerversion behebt. Madwifi 0.9.1 lässt sich nun auch zusammen mit dem Linux-Kernel 2.6.17 nutzen und kann beim Einsatz von virtuellen Access Points auch mit Clients umgehen, die in den Energiesparmodus wechseln.

WLAN für Linux: Madwifi 0.9.0 setzt auf neue Codebasis

Linux-Treiber für WLAN-Karten mit Atheros-Chipsatz. Der Linux-Treiber "Madwifi" für WLAN-Karten mit Atheros-Chip ist jetzt in Version 0.9.0 erschienen, die die Entwickler als erste offizielle Version bezeichnen. Begründet wird dies damit, dass Madwifi nun komplett auf der zuvor als "madwifi-ng" gepflegten Codebasis aufsetzt. Diese unterstützt auch aktuelle Funktionen der Karten, wie virtuelle Access Points.

Ein-Chip-Handy von Atheros

Hochintegrierter Handy-Chip AR1900 vorgestellt. Atheros stellt mit dem AR1900 jetzt eine Ein-Chip-Lösung für Handys vor, die Transceiver, Basisband, Applikationsprozessor, Audio, Power-Management sowie Schnittstellen für Tastaur, Display und USB vereint. Mit dem Chip sollen sich besonders günstige Handys herstellen lassen.

Relevante Themen