Nitay Artenstein, Sicherheitsforscher bei Exodus Intelligence, hat auf der Konferenz Black Hat 2017 die von ihm entdeckte und als BroadPwn bezeichnete Sicherheitslücke in WLAN-Chipsätzen von Broadcom präsentiert. Bisher war nur wenig über die Anfälligkeit bekannt, unter anderem, dass ein Angreifer keine Verbindung zu einem betroffenen Gerät herstellen muss, um sie für seine Zwecke auszunutzen. Der Forscher bestätigte nun, dass Nutzer „sich nicht aktiv mit einem Netzwerk verbinden oder verbunden sein müssen“.
Ein Angreifer ist in der Lage, einen Absturz eines Geräts auszulösen. Er muss sich nur in der WLAN-Reichweite des Smartphones, Tablets oder Computers mit anfälligem Broadcom-WLAN-Chip befinden. Auch Geräte, die mit keinem WLAN-Netz verbunden sind, sind angreifbar, solange „WLAN eingeschaltet ist“, erklärte Artenstein.
Als erstes veröffentlichte Google am 5. Juli im Rahmen seines monatlichen Android-Patchdays einen Fix für die BroadPwn-Lücke. Geräte, die die Sicherheitspatch-Ebene 5. Juli haben, sind vor Angriffen geschützt. Das trifft aber derzeit nur auf Smartphones von LG und Googles eigene Nexus- und Pixel-Geräte zu. Blackberrys und auch Samsungs Juli-Patch beinhaltet nur die Fixes der Sicherheitspatch-Ebene 1. Juli. Damit sind also auch Samsung Galaxy S8, S8+, S7 und S7 Edge weiterhin anfällig. Besitzer dieser Geräte müssen sich gedulden, bis sie ein Update mit der Sicherheitspatch-Ebene 1. August erhalten. Darüber hinaus wird es für viele derzeit noch aktuelle Geräte mit unsicheren Broadcom-Chips wahrscheinlich nie ein Update geben, da selbst Anbieter wie Samsung und LG die monatlichen Patches auf wenige Produkte aus ihrem Sortiment beschränken.
Apple folgte am 19. Juli mit iOS 10.3, macOS Sierra 10.12.6 und dem Sicherheitsupdate 2017-003 für Mac OS 10.11 und 10.10. Geräte, die diese Updates nicht erhalten wie iPhone 4S, iPad Mini und iPad 3 und 4, bleiben ungepatcht.
Unklar ist, welche Geräte weiterer Hersteller betroffen sind. Laut Broadcom kommen Chips der BCM43-Serie auch in Routern, WLAN-Access-Points, tragbaren Mediengeräten, Smart Devices, Wearables und drahtlosen Kopfhörern und Lautsprechern zum Einsatz.
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
[mit Material von Alfred Ng, News.com]
Tipp: Sind Sie ein Android-Kenner? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…