Unsichere WLAN-Chips gefährden Laptops und Chromebooks
Quelle: Marvell

Unsichere WLAN-Chips gefährden Laptops und Chromebooks

Die Firmware eines sehr weit verbreiteten Chipsatzes bewirtet eine kritische Sicherheitslücke. Auch Zero-Touch-Angriffe sollen damit möglich sein.
21. Januar 2019

     

In einem weit verbreiteten WLAN-Chipsatz von Marvell wurden mehrere Sicherheitslücken entdeckt, welche die Ausführung von Schadcode erlauben. Der Fehler ist besonders aufgrund der Verwendung in Surface-Geräten, Samsung-Chromebooks und den Spielkonsolen Playstation 4 und Xbox One von grosser Relevanz. Den Fehler entdeckt und publik gemacht, hat der Sicherheitsspezialist Embedi, dies berichtet "Zdnet".

Besonders einer der Fehler wird als kritisch eingestuft, da der Befall mit Schadsoftware ohne jegliche Benutzerinteraktion eingeleitet werden kann. Angreifer könnten ein spezielles WLAN-Paket bereitstellen, welches über den WLAN-Scan-Prozess des Chipsatzes auf das Zielgerät zugreifen kann. Der Fehler, so Denis Selianin von Embedi, der den Chipsatz aufgrund der grossen Verbreitung unter die Lupe nahm, berichtet, dass die Sicherheitslücke auch genutzt werden könne, wenn das Zielgerät bereits mit einem Netzwerk verbunden ist, weil der WLAN-Scan unabhängig der aktuellen Verbindung durchgeführt werde.


Der Fehler findet sich im Real Time Operating System Threadx, was die Lücke noch kritischer macht, da auch andere Chipsätze mit Threadx-Firmware betroffen sein könnten. Von bis zu 6,2 Milliarden Geräten ist derzeit die Rede. Patches befänden sich derzeit in der Entwicklung, wie es weiter heisst, wesshalb der Beispielcode bisher noch nicht veröffentlicht wurde. (win)


Weitere Artikel zum Thema

Let's Encrypt: HTTPS-Validierungsmethode wird abgeschaltet

21. Januar 2019 - Die TLS-SNI-01-Validierung für HTTPS wird von Let's Encrypt schon bald nicht mehr angeboten. Der Grund ist eine Sicherheitslücke, mit der Zertifikate für fremde Domains ausgestellt werden können.

284 Sicherheitsupdates bei Oracle

16. Januar 2019 - Nahezu das gesamte Portfolio von Oracle weist Sicherheitslücken auf, die mit den aktuellen Patches geschlossen werden. Viele davon werden als kritisch eingestuft.

WLAN bei Starbucks in der Schweiz hatte Sicherheitslücke

4. Dezember 2018 - Eine Sicherheitslücke im öffentlichen, kostenlosen WLAN von Starbucks in der Schweiz hat es es Angreifern ermöglicht, an Namen, E-Mailadressen und Telefonnummern von Nutzern zu gelangen. Starbucks hat die Lücke mittlerweile geschlossen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER