Forscher hacken Laptop über WLAN-Treiber

22.06.2006
Zwei Sicherheitsexperten warnen vor einer neuen Gefahr durch Fehler in Treibersoftware.

Mit Hilfe von Tools wie dem Open-Source-Programm "Lorcon" (Lots of Radio Connectivity) haben zwei Spezialisten eine neue Angriffsmethode entdeckt, mit deren Hilfe Übeltäter die Kontrolle über Laptops übernehmen könnten. David Maynor, Research Engineer bei Internet Security Systems (ISS), und Jon Ellch, Student an der US Naval Postgraduate School in Monterey, haben mit Hilfe der Programme enorme Mengen an Daten via Funk an WLAN-Geräte geschickt. Mit dieser Technik, die auch als "Fuzzing" bezeichnet wird, lassen sich Fehler in Programmen provozieren und unter Umständen sogar Möglichkeiten entdecken, um Code auf den Rechnern auszuführen.

Auf diese Weise haben die beiden Spezialisten eine ganze Reihe von Fehlern in WLAN-Gerätetreibern ausfindig gemacht. Einer war so schlimm, dass ein Angreifer ihn ausnutzen könnte, um die komplette Kontrolle über einen Rechner zu übernehmen. Wie die Attacke im Detail funktioniert, wollen Maynor und Ellch im August auf der Sicherheitskonferenz "Black Hat USA 2006" demonstrieren.

Sie stellen das Problem aber ziemlich dramatisch dar und vergleichen es mit einem "Drive-by-Shooting": Ein Angreifer könne den Fehler ausnutzen, indem er einfach an einem öffentlichen Platz wartet, dass ein verwundbarer Rechner in Reichweite kommt. Das Zielgerät müsse dazu nicht einmal mit einem Netz verbunden sein, es reiche aus, dass die WLAN-Karte aktiv ist und nach einem Netz Ausschau hält.

"WLAN-Treiber sind wie der wilde, wilde Westen", resümiert Maynor, der unter anderem die Entwickler der Software für das Problem verantwortlich macht. Sie würden beim Schreiben der Treiber Sicherheitsaspekte nicht bedenken. Außerdem sieht Maynor das Überladen der Treiber mit zu vielen Funktionen als mögliches Sicherheitsleck. (ave)