Nitay Artenstein, Sicherheitsforscher bei Exodus Intelligence, hat auf der Konferenz Black Hat 2017 die von ihm entdeckte und als BroadPwn bezeichnete Sicherheitslücke in WLAN-Chipsätzen von Broadcom präsentiert. Bisher war nur wenig über die Anfälligkeit bekannt, unter anderem, dass ein Angreifer keine Verbindung zu einem betroffenen Gerät herstellen muss, um sie für seine Zwecke auszunutzen. Der Forscher bestätigte nun, dass Nutzer „sich nicht aktiv mit einem Netzwerk verbinden oder verbunden sein müssen“.
Ein Angreifer ist in der Lage, einen Absturz eines Geräts auszulösen. Er muss sich nur in der WLAN-Reichweite des Smartphones, Tablets oder Computers mit anfälligem Broadcom-WLAN-Chip befinden. Auch Geräte, die mit keinem WLAN-Netz verbunden sind, sind angreifbar, solange „WLAN eingeschaltet ist“, erklärte Artenstein.
Als erstes veröffentlichte Google am 5. Juli im Rahmen seines monatlichen Android-Patchdays einen Fix für die BroadPwn-Lücke. Geräte, die die Sicherheitspatch-Ebene 5. Juli haben, sind vor Angriffen geschützt. Das trifft aber derzeit nur auf Smartphones von LG und Googles eigene Nexus- und Pixel-Geräte zu. Blackberrys und auch Samsungs Juli-Patch beinhaltet nur die Fixes der Sicherheitspatch-Ebene 1. Juli. Damit sind also auch Samsung Galaxy S8, S8+, S7 und S7 Edge weiterhin anfällig. Besitzer dieser Geräte müssen sich gedulden, bis sie ein Update mit der Sicherheitspatch-Ebene 1. August erhalten. Darüber hinaus wird es für viele derzeit noch aktuelle Geräte mit unsicheren Broadcom-Chips wahrscheinlich nie ein Update geben, da selbst Anbieter wie Samsung und LG die monatlichen Patches auf wenige Produkte aus ihrem Sortiment beschränken.
Apple folgte am 19. Juli mit iOS 10.3, macOS Sierra 10.12.6 und dem Sicherheitsupdate 2017-003 für Mac OS 10.11 und 10.10. Geräte, die diese Updates nicht erhalten wie iPhone 4S, iPad Mini und iPad 3 und 4, bleiben ungepatcht.
Unklar ist, welche Geräte weiterer Hersteller betroffen sind. Laut Broadcom kommen Chips der BCM43-Serie auch in Routern, WLAN-Access-Points, tragbaren Mediengeräten, Smart Devices, Wearables und drahtlosen Kopfhörern und Lautsprechern zum Einsatz.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Alfred Ng, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…