Abo
  • Services:
Anzeige
Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke.
Ein geradezu lehrbuchhafter Buffer Overflow ist der Grund für die Broadpwn-Sicherheitslücke. (Bild: Coolcaesar, Wikimedia Commons/CC-BY-SA 3.0)

Buffer Overflow wie aus dem Lehrbuch

Die eigentliche Lücke befand sich in einem Parser für das Decodieren von sogenannten Information Elements, die Teil des WLAN-Protokolls 802.11 sind. Die Lücke selbst ist dabei ein geradezu lehrbuchhafter Buffer Overflow.

Anzeige

Ein Information Element besteht aus einem Typen, einem Längenfeld und dem Inhalt. Der Code in der Firmware kopiert dabei den Inhalt des Pakets mittels des memcpy-Befehls in einen 44 Byte großen Speicherbereich. Das Längenfeld, das ein Byte lang ist, kann aber Werte bis 255 enthalten. Eine Kontrolle des Längenfelds findet nicht statt, somit sind sowohl die Länge als auch der Inhalt vom Angreifer kontrollierbar. Es werden 211 Bytes an Speicher überschrieben.

OS X stürzt bei Firmwarefehler ab

Mit dieser Lücke gelang es bereits trivialerweise, die Firmware abstürzen zu lassen. Auf einem Macbook, das ebenfalls einen Broadcom-WLAN-Chip nutzt, führte das zum Absturz des gesamten Systems. Auf Android-Telefonen wird die abgestürzte Firmware nach etwa fünf Sekunden neu gestartet.

Die Lücke ermöglichte direkt nur wenige Bytes an Codeausführung. Um einen praktikablen Angriff durchzuführen, musste daher an anderer Stelle Code untergebracht werden. Dafür nutzten die Exodus-Forscher den Ringbuffer des WLAN-Chips. Diesen konnten sie mit anderen Datenpaketen füllen.

Hier zeigte sich ein weiterer katastrophaler Fehler in der WLAN-Firmware: Der Speicherbereich des Ringbuffers war mit vollen Rechten markiert - er konnte gelesen, geschrieben und ausgeführt werden. Damit war der Schutz, den DEP mittels nicht ausführbarer Speicherbereiche eigentlich bieten soll, ausgehebelt. Der kurze Exploitcode suchte nun nach dem Code im Ringbuffer und sprang anschließend dorthin.

 Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichenWurm-Infektion von Smartphones über die Luft 

eye home zur Startseite
Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)

Neuro-Chef 28. Jul 2017

Ich dachte beim Überfliegen des News-Tickers zuerst, jetzt käme wieder so ein Artikel...



Anzeige

Stellenmarkt
  1. Heraeus infosystems GmbH, Hanau
  2. Vodafone GmbH, Düsseldorf
  3. Verve Consulting GmbH, Köln
  4. Ministerium für Inneres, ländliche Räume und Integration des Landes Schleswig-Holstein, Kiel


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. (-63%) 7,49€
  3. (-40%) 17,99€

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

BeA: Soldan will Anwälten das Internet ausdrucken
BeA
Soldan will Anwälten das Internet ausdrucken
  1. BeA Bundesrechtsanwaltskammer stellt Zahlungen an Atos ein
  2. Chipkarten-Hersteller Thales übernimmt Gemalto
  3. Atos Gemalto bekommt 4,3-Milliarden-Euro-Angebot

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. NetzDG Streit mit EU über 100-Prozent-Löschquote in Deutschland
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Re: Software ist keine Frau

    lestard | 22:29

  2. Re: 8 Euro

    felix.schwarz | 22:27

  3. Re: Haltbarkeit: bei high-end usage einfach raid1...

    itse | 22:21

  4. Re: Hätte mich auch gewundert wenn nicht

    stiGGG | 22:19

  5. Re: Dabei sind doch gerade die VTs zu dieser...

    Kakiss | 22:16


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel