Rechnereinbruch via WLAN-Gerätetreiber

Eben auf Slash­dot ge­se­hen: For­schern ist es ge­lun­gen, über den WLAN-Ge­rä­te­trei­ber in einen Rech­ner ein­zu­drin­gen. Bis dato wur­den keine De­tails ver­öf­fent­licht, je­doch ist auf­grund der Be­schrei­bung zu ver­mu­ten, daß es sich um einen Buf­fer Over­flow Ex­ploit han­delt.
Im Prin­zip also nichts neues - je­doch eine neue Qua­li­tät: Im Ge­gen­satz zu An­grif­fen auf lau­fen­de Diens­te ge­nügt es in die­sem Fall, le­dig­lich das Wire­less-In­ter­face (unter Ver­wen­dung eines an­fäl­li­gen Trei­bers) ak­ti­viert zu haben, um einem sol­chen An­griff zum Opfer zu fal­len. An­ge­neh­mer Ne­ben­ef­fekt für den An­grei­fer: Der ein­ge­schleus­te Code wird aller Wahr­schein­lich­keit nach mit den Rech­ten des Trei­bers aus­ge­fürt - was in den meis­ten Fäl­len der Ker­nel sein dürf­te... frei­es Schuß­feld also.