Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.090 Produkten

Fabian A. Scherschel 14

Alert Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

Qualcomm-Atheros: Android-November-Update schließt kritische WLAN-Treiber-Lücken

Bild: Scotty Bauer

Im Linux-Treiber für WLAN-Chipsätze von Qualcomm-Atheros klaffen Sicherheitslücken, über die ein Angreifer das Gerät mit Hilfe von manipulierten WLAN-Paketen knacken kann. Unter anderem sind davon Android-Geräte der Nexus- und Pixel-Reihen betroffen.

Sicherheitsforscher finden immer wieder Lücken in den Treibern von WLAN-Chipsätzen, die in Android-Geräten verbaut sind. Nach mehreren solcher Schwachstellen in Broadcom-Hardware, die Anfang des Jahres öffentlich wurden, sind nun Qualcomm-Atheros-Chips an der Reihe. Der Linux-Kernel-Entwickler Scotty Bauer hat im Treiber für diese Chipsätze mehrere Lücken gefunden, über die Angreifer die Geräte mit Hilfe von manipulierten WLAN-Paketen kapern können. Ähnlich wie bei den Broadcom-Lücken muss sich der Angreifer dafür im selben WLAN wie das Opfer befinden.

Anzeige

Android-Patchday

Neben Google veröffentlichen von den großen Herstellern lediglich BlackBerry, LG und Samsung monatlich Sicherheitspatches - allerdings nur für einige Produktserien. Geräte anderer Hersteller bekommen die Updates erheblich später oder, im schlimmsten Fall, gar nicht. Letzteres ist leider die Regel.

Betroffen sind unter anderem Pixel und Nexus-5-Geräte von Google, aber auch eine ganze Reihe anderer Smartphones und Tablets. Die entsprechenden Chips sind darüber hinaus auch in Routern und anderen Geräten mit Linux-basiertem Betreibssystem verbaut, die unter Umständen verwundbare Kernel-Treiber verwenden.

Google hat am gestrigen Montag sein übliches monatliches Patch-Paket veröffentlicht, welches unter anderem auch die von Bauer entdeckten Lücken stopft. Diese schätzt Google als kritisch ein. Aber auch Nutzer von Geräten ohne Qualcomm-Atheros-Hardware sollten das monatliche Android-Sicherheitsupdate installieren, da es auch weitere Lücken in anderen Android-Komponenten behebt.

Wer sich für die Spezifika der Qualcomm-Atheros-Sicherheitslücken interessiert, sollte sich die detaillierte Beschreibung Bauers zu Gemüte führen. Dieser zeigt recht anschaulich, wie er den fast 691.000 Zeilen langen Quellcode des Treibers auf Sicherheitslücken durchforstet. Nach eigenen Angaben hat er zusätzlich zu den veröffentlichten Lücken noch weitere auf Lager, die er im Dezember veröffentlichen will. Wahrscheinlich nachdem Google diese im kommenden Monats-Patch behoben hat. Die Webseite, auf denen er seine Erkenntnisse veröffentlicht, hat übrigens einen sehr unmissverständlichen Namen: pleasestopnamingvulnerabilities.com – Bauer ist demnach kein Fan davon, Sicherheitslücken mit einem einprägsamen Namen oder gar einem Logo zu versehen. (fab)

14 Kommentare

Themen:

Anzeige
  1. Broadpwn: Kritische iPhone-WLAN-Schwachstelle gestopft

    iPhone 7

    Kurz bevor Details zu einer Sicherheitslücke in Broadcom-Chips veröffentlicht werden, hat Apple das Problem in iOS und macOS ausgeräumt – zwei Wochen nach Googles Android. Die Lücke erlaubt die Kaperung von Geräten per WLAN.

  2. iPhone 7: Exploit für kritische WLAN-Lücke veröffentlicht

    IPhone7-Präsentation

    Die Schwachstelle in der Firmware eines weit verbreiteten Broadcom-Chipsatzes ermöglicht einem Angreifer, die Kontrolle über den WLAN-Chip des iPhone 7 zu übernehmen. In iOS-Versionen bis hin zu 10.3.3 bleibt die Lücke bislang ungeschlossen.

  3. Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Android-Patchday: Google kriegt den Media Player einfach nicht abgesichert

    Google stopft mehr als ein Dutzend als kritisch eingestufte Sicherheitslücken. Updates stehen für verschiedene Nexus- und Pixel-Geräte bereit.

  4. iOS 10.3.1: Details zur gepatchten WLAN-Lücke

    iPhone 7

    Laut Google-Forscher Gal Beniamini steckt der schwere Fehler in der Broadcom-Firmware des WLAN-SoC. Neben Apple sind auch diverse Android-Geräte betroffen.

  1. iPhone: Hotspot einrichten

    Sie möchten mit anderen Geräten über Ihr iPhone und einen WLAN-Hotspot ins Internet? Wir zeigen Ihnen, wie das geht.

  2. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Mit einem neuen Ansatz versucht das jetzt erhältliche Linux 4.15 ein altbekanntes Stromsparproblem aus der Welt zu schaffen. Der neue Kernel verbessert den Support für AMDs aktuelle Grafikchips. Schutz vor Meltdown und Spectre ist auch dabei.

  3. Sicher surfen in öffentlichen WLAN-Netzen

    Wussten Sie, dass öffentliche WLAN-Netze alles andere als sicher sind? Wir zeigen Ihnen, wie Sie sie nutzen können, ohne sich Sorgen machen zu müssen.

  1. Roboter übernehmen erstmals die Spargelernte

    Fabriken kehren aus China zurück

    Die Spargelsaison hat begonnen. Doch es wird immer schwerer, Feldarbeiter für die Ernte zu finden. Nun schicken sich erste autonome Maschinen an, den Job zu übernehmen.

  2. Keine Strafen: Österreich zieht neuem Datenschutz die Zähne

    Überlebensgroße Statuen, die herzlich lachen

    In letzter Minute nimmt Österreich der neuen EU-Datenschutzverordnung den Biss, die meisten Verstöße werden straffrei bleiben. Und Datenschutz-NGOs dürfen keinen Schadenersatz eintreiben.

  3. Zahlen, bitte! Hubble-Weltraumteleskop blickt 13,4 Milliarden Lichtjahre tief ins All

    Zahlen, bitte! Ein 13,4 Milliarden Jahre tiefer Lichtblick in die universelle Kinderstube.

    Seit genau 28 Jahren liefert das Hubble-Weltraumteleskop im All beeindruckende Bilder und lichtete sogar ein Objekt in der unvorstellbaren Entfernung von 13,4 Milliarden Lichtjahren ab.

  4. NASA-Teleskop Neowise: Hunderte erdnahe Objekte entdeckt, auch potenziell gefährliche

    NASA-Teleskop Neowise: Hunderte erdnahe Objekte entdeckt, auch potenziell gefährliche

    Seit seiner Reaktivierung scannt das Weltraumteleskop Neowise der NASA den Himmel unter anderem nach potenziell gefährlichen Objekten ab, die auf die Erde stürzen könnten. In den Daten zu Zehntausenden Himmelskörpern gibt es einige.

Anzeige