Kritische Lücken in Intels WLAN-Treibern
Wie heute bekannt wurde, weist Intel seit Kurzem darauf hin, dass sich in einigen Treibern für die hauseigenen Centrino-WLAN-Module einige Sicherheitslücken verstecken, die von Dritten ausgenutzt werden könnten. Intel selbst stuft diese Lücken teilweise als kritisch ein und hat sofort mit neuen, sicheren Treibern reagiert.
Insgesamt sollen laut Chipfabrikant Intel drei Lücken in den Centrino- und PRO/Wireless-WLAN-Treibern vorliegen. Über eine dieser Lücken kann ein potentieller Angreifer Schadcode auf ein Notebook schleusen und ausführen, ohne dass dieses in ein WLAN-Netz eingespannt sein muss. Lediglich die Aktivierung des WLAN-Moduls reicht hier schon aus, um sich Angreifern preiszugeben. So genügt es also, in Reichweite des Opfer-Laptops zu sein und auf diesen präparierte Frames zu schicken.
Die zweite von Intel angesprochene Sicherheitslücke lässt sich dazu nutzen, um über Frames Code in Treiber einzuschleusen und mit Hilfe einer auf dem System laufenden Anwendung an wichtige Systemrechte zu gelangen. Die dritte Lücke lässt sich allerdings nur von angemeldeten Benutzern mit eingeschränkten Rechnern ausnutzen, um so an andere Daten zu gelangen.
Exploits, die diese drei Sicherheitslöcher ausnutzen, sind bislang noch nicht aufgetaucht. Betroffen sind laut Intel die Treiber für folgende Geräte: Intel PRO/Wireless 2100, 2200BG, 2915ABG und 3945ABG Network Connection sowie Intel Centrino 2100, 2200BG und 2915ABG. Da nicht jeder Treiber alle drei Fehler in sich trägt, hat Intel eine Tabelle mit weiteren Informationen online gestellt. Ferner hat Intel schnellstmöglich reagiert und neue Treiber, die diese Sicherheitslücken nicht mehr aufweisen, zum Download bereit gestellt, ebenso wie den „Intel Wireless Ethernet Device and Driver Identification Guide“, ein Programm, das die Identifikation des eigenen WLAN-Moduls erleichtern soll.
Intel empfiehlt, die Treiber betroffener Notebooks schnellstmöglich auf den neuesten Stand zu bringen.