Sicherheitsexperten haben eine weitere Schwachstelle entdeckt, mit der sich drahtlose Geräte wie Laptops außer Gefecht setzen lassen. War in den vergangenen Wochen und Monaten vor allem das Thema Bluetooth in den medialen Mittelpunkt gerückt, sorgt nun die Entdeckung von fehlerhaften WLAN-Treibern für Aufregung.

Sicherheitsexperten haben eine weitere Schwachstelle entdeckt, mit der sich drahtlose Geräte wie Laptops außer Gefecht setzen lassen. War in den vergangenen Wochen und Monaten vor allem das Thema Bluetooth in den medialen Mittelpunkt gerückt, sorgt nun die Entdeckung von fehlerhaften WLAN-Treibern für Aufregung. David Maynor, Research Engineer bei Internet Security Systems (ISS) und Jon Ellch, Student an der US Naval Postgraduate School in Monterey, haben nicht nur herausgefunden, dass viele WLAN-Gerätetreiber eine Reihe von sicherheitstechnichen Schwachpunkten aufweisen sondern dass diese von Angreifern auch auf einfachste Art und Weise ausgenutzt werden können.

Ein Abtesten der unmittelbaren Umgebung hinsichtlich potenziell gefährdeter Geräte kann beispielsweise bequem durch die Open-Source-Software Lorcon erfolgen. Findet der Angreifer eine Schwachstelle im WLAN-Treiber, kann diese mittels gezielten Datenbeschusses außer Gefecht gesetzt werden. Die beiden Experten sahen sich im Zuge ihrer Recherche dabei mit Schwachstellen konfrontiert, die sogar das Einschleusen von schadhaftem Code über den fehlerhaften Treiber ermöglichte. Als besonders problematisch erweist sich dabei offenbar der Umstand, dass WLAN-Geräte nicht einmal mit einem Netzwerk verbunden sein müssen, um angreifbar zu sein. In mehr als der Hälfte der Fälle genügte es, dass der WLAN-Modus nicht ausgeschalten war und das Gerät die Umgebung auf eine entsprechende Netzwerkverbindung absuchte.

"Bei der Beschäftigung mit Wireless-LAN-Gerätetreiber fühlt man sich derzeit wie im Wilden Westen", meint Maynor, der den Beweis für entsprechende fatale Attacken während der Blackhat-Konferenz im August in Las Vegas geben will. "Programme wie Lorncorn tragen das Ihrige dazu bei, dass auch weniger versierte "Script Kiddies" WLAN-Schwachstellen für Angriffe ausnutzen können", so Maynor weiter. Teil des Problems sei auch, dass viele Software-Entwickler, die jene fehlerhaften Treiber entwickeln, sich überhaupt nicht um Sicherheitsfragen kümmerten. Zu kritisieren sei außerdem das Überladen der Treiber und Geräte mit Funktionen, die in vielen Fällen für Sicherheitsschwachstellen verantwortlich gemacht werden müssten, so Maynor abschließend. (KC)