News Kritische Lücken in Intels WLAN-Treibern

[Christoph]

Wie heute bekannt wurde, weist Intel seit Kurzem darauf hin, dass sich in einigen Treibern für die hauseigenen Centrino-WLAN-Module einige Sicherheitslücken verstecken, die von Dritten ausgenutzt werden könnten. Intel selbst stuft diese Lücken teilweise als kritisch ein und hat sofort mit neuen, sicheren Treibern reagiert.

Zur News: Kritische Lücken in Intels WLAN-Treibern

 

[ownagi]

microsoft uebernimmt sich mit vista, intel hat extrem fehlerhafte treiber rausgebracht in der vergangenheit
gestern die meldung ueber apple akkus und dell notebooks ...

so langsam isses nimmer lustig ^^

 

[hannibal-007]

@2) neija, bei M$ war das kein großes Geheimnis und nur eine Frage der Zeit, die Akkus und die Treiber werden ja ersetzt/aktualisiert, was dell draus macht wird sich zeigen

 

[ownagi]

finds dennoch heftig dass so viele negative meldungen in sonem kurzen zeitabschnitt auftauchen
aber besser als ob sie garnicht bekannt werden wuerden ;D

 

[PCB]

Ja, habs schon bei Golem gelesen und wollte mal die neuesten Treiber downloaden. Siehe da, sind mal eben 132 MB, und das für nen WLAN-Treiber, unglaublich!

Würde es aber auch jedem unbedingt empfehlen, da die jetzige Version auch anfällig für Lorcon-Attacken ist! Man muss bei dieser Art Attacke nichtmal an das Netzwerk angeschlossen sein, es reicht die einfache Suche nach Netzwerken, um anfällige Clients zu kompromittieren!

PCB

 

[Mike Lowrey]

immerhin sind aber die lücken erst bekannt gegeben als auch neue treiber draußen waren genau wie beim ff

 

[Towatai]

ich hoffe mein nachbar (der schon seinen w-lanrouter nich passwortsichert) hat das nich gelesen jetzt bei schlechtem wetter bekomm ich nämlich immer langeweile und somit auf dumme gedanken

 

[Kamikatze]

OMFG... die 40 MB des alten Treibers waren ja schon heftig... aber 132 MB?!
Kann es sein, dass jetzt das selbe Paket für noch mehr WLAN-Chips gilt?

Intel® PRO/Wireless 2200BG Network Connection
Intel® PRO/Wireless 2915ABG Network Connection
Intel® PRO/Wireless 3945ABG Network Connection
Intel® PRO/Wireless 3965ABG Network Connection

D.h. er dürfte dann auch nicht alles davon installieren... sondern maximal die Hälfte des Pakets?

 

[bassti]

Cool... Gut das mein W-LAN-Modul vorgestern abgeraucht ist... Timing einfach..

 

[Bizkit]

Der Treiber allein ist doch nur ~20MB groß, der Rest ist die Intel Wireless Application in 100 verschiedenen Sprachen...

 

[PCB]

@Bizkit: Kann man denn den 20 MB-Treiber irgendwo downloaden? Weil ich nur dieses große 132 MB-Paket auf der Intel-Seite gesehen hab.

 

[MacroWelle]

LOL@Towatai
Ja, ja, das mit dem WLAN ist so eine Sache. Zum Glück haben W-Lan-Karten alle eine Nummer...

 

[kkamil]

schon ne frechheit wie gross der treiber ist, ich hab dsl 2000, was machen leute mit modem oder isdn?

 

[KTiger]

Jaja, das tolle Centrino, nur Werbung für den eigenen Schrott.
Mir kanns egal sein, ich benutze noch immer schönes Lankabel

 

[warper]

Leute mit Modem und ISDN werden wohl keinen WLAN Treiber benötigen

 

[kkamil]

@warper:
es gibt nichts was es nicht gibt

 

[wazzup]

hmm, hört sich bestimmt wieder schlimmer an als es ist. Bislang läuft alles und ich verspüre im moment keine lust ein 130MB Treiberpaket zu saugen und zu installieren und womöglich alle verbindungen neu einzurichten. Wenn ich mal neuinstalliere wäre es ne option, aber das kann noch ein weilchen dauern. Passieren wird da eh nix, ich surf ja net grade am flughafen oder im cafe damit, lol

 

[kkamil]

verbindungen bleibt alles beim alten, nur so´n wifi-manager wird installiert, kannst aber einfach anklicken das du´s weiter über win machst und dann meldet der sich auch nicht mehr

 

[PCB]

hmm, hört sich bestimmt wieder schlimmer an als es ist. Bislang läuft alles..

Und genau das ist ein Irrtum!! Die aufgetauchte Lücke braucht keine Netzwerverbindung in das WLAN, also das man sich daran anmeldet! Und auch WPA bringt hier gar nichts, es reicht das man mit speziellen Tools (siehe meinen vorigen Post, mehr sag Ich nicht ) nur nach Netzwerken sucht, um einen WLAN-Client zu kompromittieren und u.a. Schadcode einzuschleusen!

Bin leider @work, sonst hätte ich mir das Update auch schon installiert, und ich pfeife normalerweise auf Hotfixes und Patche z.B. von Microsoft! Da seh ich halt keine große Gefahr, ich weiß was ich am PC so treibe und wo ich aufpassen muss.

Bei der WLAN-Geschichte reicht es aber aus, den PC mit aktivierten WLAN einfach laufen zu lassen, das ist mir ne Nummer zu unsicher! Wer weiß, welche Script-Kiddies in der Nachbarschaft davon Wind bekommen haben und erst mal schauen, was die Nachbarn so auf Ihren Kiste alles haben.

my2cents

PCB

 

[Buddabrot]

Das ist doch schon ewig bekannt, oder?
Bekam das schon vor nem Jahr oder früher demonstriert.