Rechnereinbruch via WLAN-Gerätetreiber

Eben auf Slashdot gesehen: Forschern ist es gelungen, über den WLAN-Gerätetreiber in einen Rechner einzudringen. Bis dato wurden keine Details veröffentlicht, jedoch ist aufgrund der Beschreibung zu vermuten, daß es sich um einen Buffer Overflow Exploit handelt.
Im Prinzip also nichts neues - jedoch eine neue Qualität: Im Gegensatz zu Angriffen auf laufende Dienste genügt es in diesem Fall, lediglich das Wireless-Interface (unter Verwendung eines anfälligen Treibers) aktiviert zu haben, um einem solchen Angriff zum Opfer zu fallen. Angenehmer Nebeneffekt für den Angreifer: Der eingeschleuste Code wird aller Wahrscheinlichkeit nach mit den Rechten des Treibers ausgefürt - was in den meisten Fällen der Kernel sein dürfte... freies Schußfeld also.

comments powered by Disqus