Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.684.756 Produkten

Fabian A. Scherschel 13

Alert Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

Bild: Scotty Bauer

Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.

Sicherheitsforscher finden immer wieder Lücken in den Treibern von WLAN-Chipsätzen, die in Android-Geräten verbaut sind. Nach mehreren solcher Schwachstellen in Broadcom-Hardware, die Anfang des Jahres öffentlich wurden, sind nun Qualcomm-Atheros-Chips an der Reihe. Der Linux-Kernel-Entwickler Scotty Bauer hat im Treiber für diese Chipsätze mehrere Lücken gefunden, über die Angreifer die Geräte mit Hilfe von manipulierten WLAN-Paketen kapern können. Ähnlich wie bei den Broadcom-Lücken muss sich der Angreifer dafür im selben WLAN wie das Opfer befinden.

Anzeige

Android-Patchday

Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG und Samsung monatlich Sicherheitspatches – allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel.

Betroffen sind unter anderem Pixel und Nexus-5-Geräte von Google, aber auch eine ganze Reihe anderer Smartphones und Tablets. Die entsprechenden Chips sind darüber hinaus auch in Routern und anderen Geräten mit Linux-basiertem Betreibssystem verbaut, die unter Umständen verwundbare Kernel-Treiber verwenden.

Google hat am gestrigen Montag sein übliches monatliches Patch-Paket veröffentlicht, welches unter anderem auch die von Bauer entdeckten Lücken stopft. Diese schätzt Google als kritisch ein. Aber auch Nutzer von Geräten ohne Qualcomm-Atheros-Hardware sollten das monatliche Android-Sicherheitsupdate installieren, da es auch weitere Lücken in anderen Android-Komponenten behebt.

Wer sich für die Spezifika der Qualcomm-Atheros-Sicherheitslücken interessiert, sollte sich die detaillierte Beschreibung Bauers zu Gemüte führen. Dieser zeigt recht anschaulich, wie er den fast 691.000 Zeilen langen Quellcode des Treibers auf Sicherheitslücken durchforstet. Nach eigenen Angaben hat er zusätzlich zu den veröffentlichten Lücken noch weitere auf Lager, die er im Dezember veröffentlichen will. Wahrscheinlich nachdem Google diese im kommenden Monats-Patch behoben hat. Die Webseite, auf denen er seine Erkenntnisse veröffentlicht, hat übrigens einen sehr unmissverständlichen Namen: pleasestopnamingvulnerabilities.com – Bauer ist demnach kein Fan davon, Sicherheitslücken mit einem einprägsamen Namen oder gar einem Logo zu versehen. (fab)

13 Kommentare

Themen:

Anzeige
  1. Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft

    iPhone 7

    Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.

  2. iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

    IPhone7-Präsentation

    Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

  3. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  4. Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Patchday: Google verarztet Android und stopft 102 Sicherheitslücken

    Mit dem aktuellen Patchpaket für seine Nexus- und Pixel-Geräte schließt Google unter anderem mehr als ein Dutzend als kritisch eingestufte Schwachstellen. Besitzer von Geräten anderer Hersteller müssen wie gewohnt warten.

  1. Sicher surfen in öffentlichen WLAN-Netzen

    Wusstest du, dass öffentliche WLAN-Netze alles andere als sicher sind? Wir zeigen dir, wie du sie nutzen kannst, ohne dir Sorgen machen zu müssen.

  2. Die Neuerungen von Linux 4.9

    Linux-Kernel 4.9

    Das XFS-Dateisystem kann jetzt doppelt gespeicherte Daten zusammenführen und große Dateien in Sekundenbruchteilen kopieren. Linux 4.9 verbessert zudem die Sicherheit. Neue Möglichkeiten zur Performance-Analyse erleichtern System- und Programmoptimierung.

  3. Android Smart Lock: Vertrauenswürdiges Gerät hinzufügen

    Du möchtest in Android ein vertrauenswürdiges Gerät hinzufügen? Wir zeigen dir, wie das geht.

  1. MicroSD-Karte mit einem halben Terabyte

    MicroSD-Karte mit einem halben Terabyte

    Der britische Herstelller Integral hat eine MicroSD-Karte mit einer Kapazität von 512 GByte Speicherkapazität angekündigt. Die Karte soll im Februar auf den Markt kommen.

  2. DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    DJI Mavic Air geleakt: 4K-Drohne mit 21 Minuten Flugzeit

    Schon vor der offiziellen Präsentation sind Bilder und Daten der DJI Mavic Air im Netz gelandet. Bei dem neuen Quadrocopter handelt es sich um eine Mischung aus Mavic Pro und der preiswerten Minidrohne Spark.

  3. Indien: Die Entlarvung des Heilsbringers

    Vor dreieinhalb Jahren haben viele Inder Narendra Modi gewählt, weil sie seinen Versprechen "Wohlstand für alle" und "Ende mit der Korruption" glauben wollten - doch mittlerweile ist klar, dass Modi ein Mann der Konzerne und ihrer Helfer ist

  4. Test: Jaguar XF Sportbrake 25d

    Jaguar XF Sportbrake

    Zwei Jahre nach der Limousine ist der Jaguar XF endlich auch als Kombi zu haben. Formal darf der als gelungen gelten, doch Schönheit allein wird ihm in dieser Klasse keinen dauerhaften Erfolg bringen. Wie fährt sich der XF Sportbrake mit dem 240-PS-Diesel? Ein Test sollte das klären

Anzeige