Gravierende Sicherheitslücken in Intels Centrino

03.08.2006
Sie haben ein Centrino-Notebook? Dann sollten Sie ganz schnell auf Intels Website vorbeischauen - in Treibern und Software für einige WLAN-Komponenten klaffen nämlich erhebliche Sicherheitslücken.
Ein Centrino-Funkmodul vom Typ Intel PRO/Wireless 3945ABG
Ein Centrino-Funkmodul vom Typ Intel PRO/Wireless 3945ABG

Zuerst empfiehlt sich ein Test mit dem "Intel PRO/Wireless Network Connection ID Tool", ob das eigene Gerät überhaupt betroffen ist. Einem Security Advisory des Herstellers zufolge gibt es drei verschiedene Lecks in Treibern und Software für Microsoft Windows, die die Wi-Fi-Module "2100", "2200BG", "2915ABG" sowie "3945ABG" aus der "PRO/Wireless"-Familie in unterschiedlicher Weise betreffen.

Der erste Fehler ermöglicht es einem Angreifer, drahtlos in einen PC einzudringen. Er ließe sich laut Graham Cluley von Sophos sogar dazu missbrauchen, einen Wurm zu schreiben, der sich via Funknetz selbsttätig von Rechner zu Rechner verbreitet. Der zweite betrifft die Steuersoftware "PROset/Wireless", bei der sich Zugangsinformationen abgreifen lassen. Beim dritten schließlich könnte ein Angreifer Code einschleusen und Zugriffsrechte auf Kernel-Ebene erlangen.