-oSi-
Fleet Admiral
- Registriert
- Juni 2003
- Beiträge
- 13.652
Mit dem neuen Open-Source-Tool "LORCON" (Lots of Radion Connectivity) lassen sich WLAN-Karten mit
einfachsten Mitteln bombardieren.
Die Schwachpunkte, die dabei ausgenutzt werden sind nicht in den WLAN-Protokollen oder Verschlüsselungen,
sondern die WLAN-Treiber.
Alle in Reichweite befindlichen Rechner lassen sich so mit diesem Tool auf Lücken überprüfen.
An sich ist die Art des Angriffs nicht neu, jedoch ist es mit "LORCON" sehr einfach geworden.
Weiterhin berichtet das US-Magazin Infoworld, das sich alle WLAN-Module in Reichweite mit
präparierten Datenepaketen beschiessen lassen.
Schadcode lasse sich so in einigen WLAN-Treiber einschleusen und zum Teil sei es sogar
möglich die volle Kontrolle über Rechner zu erlangen.
David Maynor von Internet Security Systems (Security-Software Hersteller und IT-Sicherheitsberater)
und Jon Ellch von der U.S. Naval Postgraduate School hatten mit LORCON ausführliche Experimente gemacht.
Am 2.August werden die beiden Sicherheitsexperten die Ergebnisse auf der Blackhat-Konferenz in Las Vegas vorstellen.
Vorab gaben sie bereits bekannt, das ein Rechner für einen Angriff nicht mal in ein WLAN-Netz eingebucht sein muss.
Es reiche bereits aus, wenn der Rechner nach einem Netz suche.
Da es sich anscheinend nicht um einen Einbruchsversuch in ein Netz handelt, sind nun mehr die einzelnen Clients gefährdet.
Der Infoworld gegenüber äusserte sich David Maynor wie folgt:
"Lorcon hat die massenhafte Paket-Einschleusung per WLAN für die Script-Kiddies eröffnet.
Das ist jetzt an einem Punkt angelangt, wo es so ziemlich jeder tun kann."
Generelle Abhilfe wird es vermutlich nicht geben, da sich der Angriff nicht gegen WLAN-Protokolle
oder verbreitete Betriebssystemlücken richtet, sondern gegen die einzelnen Treiber.
gefunden bei Golem
------------
Ist die Sicherheit generell wirklich gefährdet oder ist es eher Angstmache ?
einfachsten Mitteln bombardieren.
Die Schwachpunkte, die dabei ausgenutzt werden sind nicht in den WLAN-Protokollen oder Verschlüsselungen,
sondern die WLAN-Treiber.
Alle in Reichweite befindlichen Rechner lassen sich so mit diesem Tool auf Lücken überprüfen.
An sich ist die Art des Angriffs nicht neu, jedoch ist es mit "LORCON" sehr einfach geworden.
Weiterhin berichtet das US-Magazin Infoworld, das sich alle WLAN-Module in Reichweite mit
präparierten Datenepaketen beschiessen lassen.
Schadcode lasse sich so in einigen WLAN-Treiber einschleusen und zum Teil sei es sogar
möglich die volle Kontrolle über Rechner zu erlangen.
David Maynor von Internet Security Systems (Security-Software Hersteller und IT-Sicherheitsberater)
und Jon Ellch von der U.S. Naval Postgraduate School hatten mit LORCON ausführliche Experimente gemacht.
Am 2.August werden die beiden Sicherheitsexperten die Ergebnisse auf der Blackhat-Konferenz in Las Vegas vorstellen.
Vorab gaben sie bereits bekannt, das ein Rechner für einen Angriff nicht mal in ein WLAN-Netz eingebucht sein muss.
Es reiche bereits aus, wenn der Rechner nach einem Netz suche.
Da es sich anscheinend nicht um einen Einbruchsversuch in ein Netz handelt, sind nun mehr die einzelnen Clients gefährdet.
Der Infoworld gegenüber äusserte sich David Maynor wie folgt:
"Lorcon hat die massenhafte Paket-Einschleusung per WLAN für die Script-Kiddies eröffnet.
Das ist jetzt an einem Punkt angelangt, wo es so ziemlich jeder tun kann."
Generelle Abhilfe wird es vermutlich nicht geben, da sich der Angriff nicht gegen WLAN-Protokolle
oder verbreitete Betriebssystemlücken richtet, sondern gegen die einzelnen Treiber.
gefunden bei Golem
------------
Ist die Sicherheit generell wirklich gefährdet oder ist es eher Angstmache ?
