Kritischer WLAN-Bug in Linux

Eine Schwachstelle in einem WLAN-Treiber ermöglicht es Hackern, die Kontrolle über Linux-Rechner zu übernehmen.

Hat den WLAN-Bug entdeckt: Laurent Butti von France Télécom.

Entdeckt hat den Wi-Fi-Bug Laurent Butti, ein Forscher von France Télécom. Die Kernel-Stack-Overflow-Schwachstelle gibt Angreifern die Möglichkeit, eigenen Programmcode auf einem Zielrechner laufen zu lassen.

Das funktioniert laut Butti auch dann, wenn das System nicht in ein Wireless-LAN eingeloggt ist. Es genügt, dass der WLAN-Adapter und die automatische Suchfunktion nach Funknetzen aktiv sind.

Ähnlich wie bei Windows und Mac OS in der Vergangenheit dient auch bei Linux eine Treibersoftware als Angriffswerkzeug. In diesem Fall ist es der Open-Source-Treiber »Mad Wifi« für Chipsets von Atheros.

Laurent Butti entdeckt den Bug bei Linux und weitere in Windows-Treibern mit Hilfe eines selbst entwickelten WLAN-Analyse-Tools. Derzeit arbeitet er an einer Version, mit der sich Schwachstellen in WLAN-Clients und in Access-Points aufspüren lassen.