Abo
  • Services:

Buffer Overflow wie aus dem Lehrbuch

Die eigentliche Lücke befand sich in einem Parser für das Decodieren von sogenannten Information Elements, die Teil des WLAN-Protokolls 802.11 sind. Die Lücke selbst ist dabei ein geradezu lehrbuchhafter Buffer Overflow.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. comemso GmbH, Ostfildern bei Stuttgart

Ein Information Element besteht aus einem Typen, einem Längenfeld und dem Inhalt. Der Code in der Firmware kopiert dabei den Inhalt des Pakets mittels des memcpy-Befehls in einen 44 Byte großen Speicherbereich. Das Längenfeld, das ein Byte lang ist, kann aber Werte bis 255 enthalten. Eine Kontrolle des Längenfelds findet nicht statt, somit sind sowohl die Länge als auch der Inhalt vom Angreifer kontrollierbar. Es werden 211 Bytes an Speicher überschrieben.

OS X stürzt bei Firmwarefehler ab

Mit dieser Lücke gelang es bereits trivialerweise, die Firmware abstürzen zu lassen. Auf einem Macbook, das ebenfalls einen Broadcom-WLAN-Chip nutzt, führte das zum Absturz des gesamten Systems. Auf Android-Telefonen wird die abgestürzte Firmware nach etwa fünf Sekunden neu gestartet.

Die Lücke ermöglichte direkt nur wenige Bytes an Codeausführung. Um einen praktikablen Angriff durchzuführen, musste daher an anderer Stelle Code untergebracht werden. Dafür nutzten die Exodus-Forscher den Ringbuffer des WLAN-Chips. Diesen konnten sie mit anderen Datenpaketen füllen.

Hier zeigte sich ein weiterer katastrophaler Fehler in der WLAN-Firmware: Der Speicherbereich des Ringbuffers war mit vollen Rechten markiert - er konnte gelesen, geschrieben und ausgeführt werden. Damit war der Schutz, den DEP mittels nicht ausführbarer Speicherbereiche eigentlich bieten soll, ausgehebelt. Der kurze Exploitcode suchte nun nach dem Code im Ringbuffer und sprang anschließend dorthin.

 Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichenWurm-Infektion von Smartphones über die Luft 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. ab 99,98€
  2. ab 399€
  3. bei Alternate bestellen

Some0NE 31. Jul 2017

Mist, ist das alles schrecklich... :( Da wird es Zeit für GPL Firmware.

4dos 29. Jul 2017

"Immer diese Kids mit ihrer , zu meiner Zeit haben wir <ältere Unterhaltungstechnik...

icked 29. Jul 2017

Um mir selbst zu antworten: Wie ein Blick in Reddit verrät, scheint "Wi-Fi Privacy...

FreiGeistler 28. Jul 2017

Nicht darüber berichten... Aber von einer Erwähnung in einem Forum war nicht die Rede? ;-)

Neuro-Chef 28. Jul 2017

Ich dachte beim Überfliegen des News-Tickers zuerst, jetzt käme wieder so ein Artikel...


Folgen Sie uns
       


Amazons Echo Dot (2018) - Test

Echo Dot steht eigentlich für muffigen Klang. Das ändert sich grundlegend mit dem neuen Echo Dot. Amazons neuer Alexa-Lautsprecher ist damit durchaus zum Musikhören geeignet. Für einen 60 Euro teuren Lautsprecher bietet der neue Echo Dot eine gute Klangqualität.

Amazons Echo Dot (2018) - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

    •  /