Schwachstelle in Windows-WLAN-Funktion entdeckt

17.01.2006
Windows-Funktion für WLAN-Verbindungen erlaubt Fremdzugriff auf die Festplatte.

Die Schwachstelle bezieht sich auf eine Funktion in Windows XP und 2000, die beim Start des Rechners automatisch nach WLAN-Verbindungen sucht. Aufgrund der Einbindung eines PCs in ein Peer-to-Peer-Netz könnten Angreifer an die auf dessen Festplatte gespeicherten Daten gelangen, teilte Sicherheitsexperte Mark Loveless auf der Hacker-Konferenz ShmooCon mit.

Schon beim Hochfahren versucht ein auf Windows XP oder 2000 basierender PC, sich automatisch über einen Access-Point in ein drahtloses Netz einzuklinken. Gelingt ihm dies nicht, baut er eine Adhoc-Verbindung zu einer lokalen Adresse auf, der wiederum eine IP-Adresse zugewiesen ist. Windows assoziiert diese mit dem SSID (Service Set Identifier) desjenigen Netzes, mit dem der Rechner jeweils zuletzt verbunden war. Der PC übermittelt die SSID-Kennung anschließend, um sich mit anderen Rechnern in der unmittelbaren Umgebung in Verbindung zu setzen.

Gefahr besteht dann, wenn sich ein Angreifer mit Hilfe dieser SSID-Kennung eine eigene Netzverbindung schafft, die ihm dann ermöglichen würde, auf die Daten des Opferrechners zuzugreifen.

Sicherheitsexperten haben die Schwachstelle zwar bestätigt, allerdings existiert sie nur, wenn die lokale Firewall abgeschaltet ist und keine Verschlüsselung verwendet wird. MessageLabs hält Nutzer von Windows XP Service Pack 2 (SP2) für nicht gefährdet. Zudem sei es ratsam, die Windows-Funktion auf die Verbindung mit Infrastruktur-Netzen zu beschränken. Darüber hinaus könnten Systemadministratoren das Risiko reduzieren, indem sie die Ports 135, 137, 138 und 139 für den Empfang von NetBIOS-Verbindungen blockieren. Als zusätzlichen Schutz empfiehlt McAfee, die WLAN-Funktion zu deaktivieren, wenn sie nicht benötigt wird. (kf)