In einem weit verbreiteten WLAN-Chipsatz von
Marvell wurden mehrere Sicherheitslücken entdeckt, welche die Ausführung von Schadcode erlauben. Der Fehler ist besonders aufgrund der Verwendung in Surface-Geräten, Samsung-Chromebooks und den Spielkonsolen Playstation 4 und Xbox One von grosser Relevanz. Den Fehler entdeckt und publik gemacht, hat der Sicherheitsspezialist Embedi, dies
berichtet "Zdnet".
Besonders einer der Fehler wird als kritisch eingestuft, da der Befall mit Schadsoftware ohne jegliche Benutzerinteraktion eingeleitet werden kann. Angreifer könnten ein spezielles WLAN-Paket bereitstellen, welches über den WLAN-Scan-Prozess des Chipsatzes auf das Zielgerät zugreifen kann. Der Fehler, so Denis Selianin von Embedi, der den Chipsatz aufgrund der grossen Verbreitung unter die Lupe nahm,
berichtet, dass die Sicherheitslücke auch genutzt werden könne, wenn das Zielgerät bereits mit einem Netzwerk verbunden ist, weil der WLAN-Scan unabhängig der aktuellen Verbindung durchgeführt werde.
Der Fehler findet sich im Real Time Operating System Threadx, was die Lücke noch kritischer macht, da auch andere Chipsätze mit Threadx-Firmware betroffen sein könnten. Von bis zu 6,2 Milliarden Geräten ist derzeit die Rede. Patches befänden sich derzeit in der Entwicklung, wie es weiter heisst, wesshalb der Beispielcode bisher noch nicht veröffentlicht wurde.
(win)