Drive-by-Hacking per WLAN
WLAN-Treiber als neue Schwachstelle entdeckt.
23. Juni 2006
Die beiden Forscher David Maynor und Jon Ellch haben eine neue Angriffsmöglichkeit entdeckt, mit der die Kontrolle über Laptops erlangt werden kann. Mit der Methode liessen sich auch Schadprogramme quasi im Vorbeigehen auf andere Notebooks übertragen. Die Geräte müssen dazu nicht einmal mit einem WLAN verbunden sein, es reicht, wenn die WLAN-Karte aktiv ist und nach Netzen sucht.
Maynor und Ellch nutzen dazu das Open-Source-Tool Lorcon (Lots of Radio Connectivity), um WLAN-Treiber mit Paketen zu bombardieren und so Lücken in der Treibersoftware zu finden. Über diese Lücken lassen sich beispielsweise Trojaner ins System schleusen. Die beiden Forscher orten die Ursache des Problems in der Überfrachtung der Geräte mit Features und andererseits beim mangelnden Sicherheitsbewusstsein der Treiberentwickler.
Weitere Details zur neuentdeckten Angriffmethode wollen Maynor und Ellch erst am 2. August auf der nächsten Black-Hat-Konferenz bekanntgeben.
Maynor und Ellch nutzen dazu das Open-Source-Tool Lorcon (Lots of Radio Connectivity), um WLAN-Treiber mit Paketen zu bombardieren und so Lücken in der Treibersoftware zu finden. Über diese Lücken lassen sich beispielsweise Trojaner ins System schleusen. Die beiden Forscher orten die Ursache des Problems in der Überfrachtung der Geräte mit Features und andererseits beim mangelnden Sicherheitsbewusstsein der Treiberentwickler.
Weitere Details zur neuentdeckten Angriffmethode wollen Maynor und Ellch erst am 2. August auf der nächsten Black-Hat-Konferenz bekanntgeben.
Artikel kommentieren
