X

Zahlreiche Smartphones über Bug in WLAN-Modul angreifbar

Zahlreiche Smartphones sind derzeit über ihr WLAN-Modul angreifbar. Wer sich in Funk-Reichweite befindet, kann eigenen Code auf den Modulen von Broadcom ausführen und so das komplette Gerät übernehmen und für eigene Zwecke missbrauchen. Aufpassen sollten vor allem Android-User.
Samsung
06.04.2017  17:10 Uhr
Von dem Problem sind grundsätzlich alle Smartphones und auch Tablets betroffen, in denen bestimmte Broadcom-Produkte für die WLAN-Umsetzung zuständig sind. Anwender mit iOS-Geräten werden allerdings bereits mit einem Patch versorgt, der in dem seit Montag verfügbaren iOS 10.3.1 enthalten ist. Auch Google stellt mit der April-Charge ein Update für Android bereit - allerdings dürfte es wie gewohnt ziemlich lange dauern, bis dies bei vielen Nutzern ankommt. Der Knackpunkt liegt in einem Bug in der Firmware der Broadcom-Module, wie aus einem Bericht von Ars Technica hervorgeht. Wenn diese nach Netzen in der Umgebung scannen, kann ihnen eine Antwort mit falschen Werten zurückgegeben werden, was letztlich zu einem Pufferüberlauf führt. Auf diesem Weg lässt sich dann fremder Code einschleusen und zur Ausführung bringen.

Opfer holen sich Schadcode selbst ab

Da diverse WLAN-Geräte ständig in ihrer Umgebung schauen welche Netze verfügbar sind, stehen Angreifern daher vielfältige Möglichkeiten offen. Eine solche Sicherheitslücke ist natürlich vor allem auch aus dem Grund interessant, dass man viel leichter an spezifische Zielgruppen gelangt. Während Attacken über das Internet oft eine relativ hohe Streuwirkung haben, kann man über die genannte Schwachstelle beispielsweise alle Teilnehmer einer bestimmten Branchen-Veranstaltung mit Spionage-Malware verwanzen.

Für den aktuellen Bug werden nun Patches ausgerollt. Allerdings ist zu befürchten, dass es nicht die einzige Schwachstelle dieser Art bleiben wird und sich Leute jetzt erst richtig auf die Suche machen. Sicherheitsforscher schätzen die Firmware von WiFi-SoCs dahingehend ein, dass sie einerseits recht komplex ist und andererseits wenig Wert auf Sicherheitsaspekte gelegt wird.
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture