Schwachstelle WLAN-Chips – Smartphones, Notebooks, Tablets und sogar Autos anfällig für DoS

Die Firmware von WLAN-Chips von Broadcom in Smartphones, Laptops, Tablets und sogar Autos sollen anfällig für DoS Attacken sein, berichtet der Security-Anbieter Core Security. Demnach prüfen die Broadcom-Chips BCM4325 und BCM4329 nicht, welche Eingaben sie bekommen. So erhalten auch Daten außerhalb des zugelassenen Datenbereichs Zugriff und ermöglichen so einen Out-of-Bounds-Lesefehler.

In seiner Sicherheitsmeldung weist Core Security darauf hin, dass einem Nutzer aufgrund des Fehlers der Zugriff auf das WLAN-Interface verweigert wird. Auch vertrauliche Informationen könnten preisgegeben werden. nCore Security hat Broadcom über die Schwachstelle informiert, bevor es mit seinen Ergebnissen an die Öffentlichkeit gegangen ist. Zudem habe es das US Computer Emergency Response Team (US-CERT) sowie die betroffenen Gerätehersteller benachrichtigt. Dazu gehören Apple, HTC, Motorola, Nokia, Samsung, Asus, LG Electronics und Ford.

Broadcom hat die Sicherheitslücke mittlerweile bestätigt. Es seien aber nur die beiden genannten Chips betroffen. Der Fehler lasse sich zudem nur mit sehr umfassendem technischem Wissen ausnutzen und führe während eines Angriffs lediglich zum Ausfall der WLAN-Verbindung. Andere Funktionen eines Smartphones oder Tablets würden nicht beeinflusst. “Das DoS-Problem kompromittiert in keiner Weise die Sicherheit von Nutzerdaten”, betonte der Chiphersteller.

Mit dem Advisory hat Core Security auch in Python geschriebenen Beispielcode für einen Exploit veröffentlicht, den jeder herunterladen kann, um die Existenz der Schwachstelle zu überprüfen. Allerdings könnten Hacker den Code für ihre Zwecke missbrauchen.

Broadcom hat bereits Patches zur Verfügung gestellt, die die Schwachstelle beseitigen sollen. Die meisten Smartphone- und Tablet-Nutzer können damit allerdings nichts anfangen, da sie ein offizielles Update des Geräteherstellers benötigen. Laut Core Security sind die beiden anfälligen Chips unter anderem in Apples iPhone 4, iPhone 3G S, iPad, iPad 2, in Samsungs Nexus S und Galaxy Tab sowie in Nokias Lumia 800 verbaut.

[mit Material von Stefan Baiersmann, ZDNet.de, Bild: shutterstock]

Das könnte Dich auch interessieren

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

(*)

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>