Sicherheitsprobleme mit WLAN-Notebooks

Die beiden Forscher David Maynor und Jon Ellch haben an der Black-Hat-Konferenz ein Macbook von Apple ausgehebelt. Dazu mussten sie nur Code im Drahtlostreiber manipulieren und konnten danach von einem anderen Laptop aus Dateien löschen oder hinzufügen. Laut Jon Ellch liegt das Problem an der oft halbherzigen Implementierung der WLAN-Treiber. Apple sei nicht die einzige Herstellerin mit unsicheren Drahtlostreibern. David Maynor und sein Kollege wollen Fehler in vier verschiedenen WLAN-Karten entdeckt haben.

Gleichzeitig warnt auch Intel vor Sicherheitsproblemen mit Treibern für ihre Centrino-Chipsätze. Die Lücken sollen in den Windows-Treibern für die Intels 2200BG und 2915ABG Pro/Wireles Network Connection Hardware stecken. Ausserdem soll eine dritte Lücke in Intels Proset/Wireless-Software vorhanden sein. Für alle Fehler hat Intel Patches veröffentlicht.

Anwender können auf der Intel-Website überprüfen, ob sie betroffen sind. Hier lassen sich ebenfalls die aktualisierten Treiber herunterladen. Dabei ist jedoch eine gewisse Vorsicht geboten. Es handelt sich um generische Treiber. Herstellerinnen ändern diese teilweise für ihre Geräte ab. Laut Intel sind die neuen Treiber nicht auf Kompatibilität getestet worden. Benutzer sollten deshalb zuerst die Website ihrer Herstellerin besuchen und dort nach frischen Treibern für die Intel-Chips Ausschau halten. Für die Aktualisierung der Proset/Wireless-Software empfiehlt Intel, das Originalprofil vor dem Update über die Export-Funktion zu sichern.