WLAN-Chips in Smartphones und Tablets sind anfällig für DoS-Angriffe

Forscher des Sicherheitsanbieters Core Security haben eine Anfälligkeit in der Firmware von WLAN-Chips entdeckt, die DoS-Angriffe ermöglicht. Die von Broadcom hergestellten Chips kommen in verschiedenen Smartphones, Tablets, Laptops und sogar Autos zum Einsatz.

Der Fehler steckt in den Broadcom-Chips BCM4325 und BCM4329. Den Forschern zufolge prüft die Firmware nicht, welche Eingaben sie erhält. Unter Umständen versuche sie, Informationen außerhalb des normalen Datenbereichs, auf den sie zugreifen dürfe, zu lesen – was als Out-of-Bounds-Lesefehler bezeichnet wird. In seiner Sicherheitsmeldung weist Core Security darauf hin, dass einem Nutzer aufgrund des Fehlers der Zugriff auf das WLAN-Interface verweigert wird. Auch vertrauliche Informationen könnten preisgegeben werden.

Core Security hat Broadcom über die Schwachstelle informiert, bevor es mit seinen Ergebnissen an die Öffentlichkeit gegangen ist. Zudem habe es das US Computer Emergency Response Team (US-CERT) sowie die betroffenen Gerätehersteller benachrichtigt. Dazu gehören Apple, HTC, Motorola, Nokia, Samsung, Asus, LG Electronics und Ford.

Broadcom hat die Sicherheitslücke mittlerweile bestätigt. Es seien aber nur die beiden genannten Chips betroffen. Der Fehler lasse sich zudem nur mit sehr umfassendem technischem Wissen ausnutzen und führe während eines Angriffs lediglich zum Ausfall der WLAN-Verbindung. Andere Funktionen eines Smartphones oder Tablets würden nicht beeinflusst. „Das DoS-Problem kompromittiert in keiner Weise die Sicherheit von Nutzerdaten“, betonte der Chiphersteller.

Mit dem Advisory hat Core Security auch in Python geschriebenen Beispielcode für einen Exploit veröffentlicht, den jeder herunterladen kann, um die Existenz der Schwachstelle zu überprüfen. Allerdings könnten Hacker den Code für ihre Zwecke missbrauchen.

Broadcom hat bereits Patches zur Verfügung gestellt, die die Schwachstelle beseitigen sollen. Die meisten Smartphone- und Tablet-Nutzer können damit allerdings nichts anfangen, da sie ein offizielles Update des Geräteherstellers benötigen. Laut Core Security sind die beiden anfälligen Chips unter anderem in Apples iPhone 4, iPhone 3G S, iPad, iPad 2, in Samsungs Nexus S und Galaxy Tab sowie in Nokias Lumia 800 verbaut.

[mit Material von Michael Lee, ZDNet.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Starbucks von Cyberattacke betroffen

Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.

14 Stunden ago

Was kann die Apple Watch Series 10?

Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…

18 Stunden ago

Microsoft-Clouds: GenAI verändert Servicegeschäft

ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…

18 Stunden ago

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

2 Tagen ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

2 Tagen ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

5 Tagen ago