Kritische Lücke in Intels Centrino WLAN-Treibern
Intel warnt vor drei Lücken in seinen Centrino- und PRO/Wireless-WLAN-Treiber für Windows. Über eine davon kann ein Angreifer Schadcode auf den Laptop schleusen und ausführen, ohne dass der Rechner in einem WLAN eingebucht ist.
- Daniel Bachfeld
Laptops im Vorbeigehen hacken – was bislang nur ein eher theoretisches Szenario war, kann demnächst zu einem Zeitvertreib auf Flughäfen, Bahnhöfen und Messen werden. Intel warnt vor drei Lücken in seinen Centrino- und PRO/Wireless-WLAN-Treiber für Windows. Bereits Ende Juni kündigten David Maynor von Internet Security Systems (ISS) und Jon Ellch eine Präsentation von gefundenen Schwachstellen in WLAN-Treiber an, die sie auf der am heutigen Mittwoch gestarteten Black-Hat-Konferenz vortragen wollen.
Über eine der nun von Intel bekannt gegebenen Lücken kann ein Angreifer Schadcode auf den Laptop schleusen und ausführen, ohne dass der Rechner in einem WLAN eingebucht ist. Es genügt, in seiner Reichweite zu sein und präparierte Frames an das Laptop zu schicken. Auf den meisten Laptops ist WLAN standardmäßig aktiviert.
Die zweite Lücke lässt sich ausnutzen, um über manipulierte Frames Code in den Treiber zu injizieren und mit Hilfe einer auf dem System laufenden Anwendung an Systemrechte zu gelangen. Wie das genau funktionieren soll, schreibt Intel nicht. Allerdings stuft der Hersteller die Lücke immerhin als kritisch ein. Bislang sollen noch keine Exploits für die Lücken kursieren. Die dritte Lücke lässt sich nur von angemeldeten Anwendern mit eingeschränkten Rechten ausnutzen, um an vertrauliche Daten zu gelangen.
Betroffen sind die Treiber für Intels Intel PRO/Wireless 2100, 2200BG, 2915ABG und 3945ABG Network Connection und Intel Centrino 2100, 2200BG und 2915ABG, (unter anderem w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys). Allerdings ist nicht jeder der drei Fehler in jedem Treiber enthalten. Eine Tabelle dazu liefert Intel hier: Wireless LAN Products Security Information.
Intel hat neue Treiber zum Download bereitgestellt, in denen die Lücken gestopft sind. Um festzustellen, ob die verwundbaren Treiber auf dem eigenen Laptop installiert sind, bietet Intel ein Tool zum Download an: Intel Wireless Ethernet Device and Driver Identification Guide. Der Hersteller empfiehlt, die Updates so bald wie möglich zu installieren.
Siehe dazu auch: (dab)
- Intel Centrino Wireless Driver Malformed Frame Remote Code Execution, Fehlerbericht von Intel
- Intel PROSet/Wireless Software Local Information Disclosure, Fehlerbericht von Intel
- Intel Centrino Wireless Driver Malformed Frame Privilege Escalation, Fehlerbericht von Intel
