Security

WLAN: Schlechte Treiber schießen Laptops ab

Drive-by-Shootings sind eine Spezialität amerikanischer Gangster: Man fahre am Haus eine ungeliebten Konkurrenten vorbei und schieße es in Stücke. Nun wurde entdeckt: Drive-By-Shooting klappt auch mit WLAN.

26.06.2006, 13:19 Uhr
Datenaustausch© violetkaipa / Fotolia.com

Ein Laptop und das Open-Source-Programm "Lorcon", mehr braucht ein Angreifer nicht, um einen Laptop im Vorbeigehen abzuschießen. Das WLAN-Drive-By-Shooting ist eine Entdeckung amerikanischer Software-Forscher und erlaubt es, Rechner binnen kürzester Zeit mit schädlichem Code zu infiltrieren.
Manipulierte Pakete über den WLAN-Treiber
Die Vorgehensweise für den WLAN-Angriff ist nicht sonderlich komplex: Das Zielgerät benötigt nur eine eingeschaltete WLAN-Karte, die nach Netzen sucht. Anders als bei bisherigen Angriffsmethoden ist eine Verbindung zu einem Accesspoint oder einem anderen Rechner nötig. Eine Bombardierung mit manipulierten Paketen reicht oft aus, um den Zielrechner außer Gefecht zu setzen.
David Maynor von Internet Security Systems (ISS) und Jon Ellch von der US-amerikanischen Naval Postgraduate School haben diese Lücke in zahlreichen WLAN-Treibern verschiedener Hersteller aufgespürt. Einzig ein Tool namens "Lorcon" wird benötigt, um sich über die Lücken Zugang ins System zu verschaffen. In einem Fall wollen die Forscher auf diese Weise auch die Kontrolle über einen Laptop erlangt haben.
Fehlerhafte Treiber als Ursache
Als Ursache für die Sicherheitslücken sind nach Ansicht von Maynor und Ellch überfrachtete Geräte und Treiber sowie ein fehlendes Sicherheitsbewusstsein der Hersteller. Details sollen jedoch erst am 2. August auf der Black Hat Konferenz in Monterey preisgegeben werden. Bis dahin gilt es, Ruhe zu bewahren: Die Sicherheitslücke sei nicht all zu kritisch, so die Forscher. Das habe mit dem mangelnden Interesse von Script-Kiddies an der Thematik zu tun.
Script-Kiddies würden sich in erster Linie mit Würmern und Viren befassen, Code, den sie frei im Netz erhalten können. Trotzdem sollte die Lücke nicht unterschätzt werden: Zwar ist Treiber-Hacking eine eher anspruchsvolle Tätigkeit, mit genügend krimineller Energie können sich Script-Kiddies aber dennoch mit der Sicherheitslücke befassen und die "Drive-by-Shootings" durchführen.

(Christian Rentrop)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang