Gefährlicher WLAN-Exploit in Umlauf

Der für seine kontroversen Veröffentlichungen bekannte Security-Researcher Johnny Cache hat in seinem Blog eine schwere Sicherheitslücke in WLAN-Treibern des Herstellers Broadcom gemeldet. Bei der Schwachstelle handelt es sich um einen stackbasierten Pufferüberlauf in der Treiberdatei BCMWL5.SYS. Der Fehler ermöglicht es Angreifern, über die Luftschnittstelle auf dem Zielrechner beliebigen Code im Kernel-Modus auszuführen und die Systemkontrolle zu übernehmen. Ein funktionierender Exploit wurde bereits in das Metasploit-Framework integriert und befindet sich somit in freier Wildbahn.

Broadcoms WLAN-Module sind weit verbreitet und kommen vor allem in OEM-Produkten zum Einsatz. Die Chips werden unter anderem in zahlreichen PC- und Notebook-Modellen von Acer, Dell und HP verbaut.

Wer Hardware mit Wireless-Komponenten von Broadcom besitzt, sollte sein System auf die eventuell vorhandene Datei BCMWL5.SYS untersuchen. Die Schwachstelle wurde bislang in der Version 3.50.21.10 des Treibers bestätigt. Es ist jedoch davon auszugehen, dass weitere Versionen betroffen sind.

Fehlerbereinigte Treiberupdates wird es voraussichtlich nur von den jeweiligen OEM-Herstellern geben, welche die Broadcom-Chips verwenden. Bis diese zur Verfügung stehen, bietet der Einsatz von gepatchten Broadcom-Treibern von Linksys Sicherheit. ZDNet.com bietet eine Anleitung zum Einbinden der Linksys-Treiber.