Gravierende Sicherheitslücken in Intels Centrino

Diskutiere Gravierende Sicherheitslücken in Intels Centrino im IT-News Forum im Bereich News; Sie haben ein Centrino-Notebook? Dann sollten Sie ganz schnell auf Intels Website vorbeischauen - in Treibern und Software für einige WLAN-Komponenten klaffen nämlich erhebliche Sicherheitslücken. ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 5 von 5
  1. Gravierende Sicherheitslücken in Intels Centrino #1
    Moderator Avatar von Eric-Cartman

    Gravierende Sicherheitslücken in Intels Centrino

    Sie haben ein Centrino-Notebook? Dann sollten Sie ganz schnell auf Intels Website vorbeischauen - in Treibern und Software für einige WLAN-Komponenten klaffen nämlich erhebliche Sicherheitslücken.

    Zuerst empfiehlt sich ein Test mit dem "Intel PRO/Wireless Network Connection ID Tool", ob das eigene Gerät überhaupt betroffen ist. Einem Security Advisory des Herstellers zufolge gibt es drei verschiedene Lecks in Treibern und Software für Microsoft Windows, die die Wi-Fi-Module "2100", "2200BG", "2915ABG" sowie "3945ABG" aus der "PRO/Wireless"-Familie in unterschiedlicher Weise betreffen.

    Der erste Fehler ermöglicht es einem Angreifer, drahtlos in einen PC einzudringen. Er ließe sich laut Graham Cluley von Sophos sogar dazu missbrauchen, einen Wurm zu schreiben, der sich via Funknetz selbsttätig von Rechner zu Rechner verbreitet. Der zweite betrifft die Steuersoftware "PROset/Wireless", bei der sich Zugangsinformationen abgreifen lassen. Beim dritten schließlich könnte ein Angreifer Code einschleusen und Zugriffsrechte auf Kernel-Ebene erlangen.
    Installation ist nicht trivial

    Intel hat deswegen eine fehlerbereinigte Version der Treiber veröffentlicht . Allerdings ist diese aus zwei Gründen mit Vorsicht zu genießen: Erstens handelt es sich dabei um so genannte generische Treiber. Es ist gut möglich, dass die auf einem Notebook installierte Ausführung vom Hersteller (OEM) modifiziert wurde. Nutzer sollten deswegen zuerst bei ihrem Notebookbauer prüfen, ob dieser eine eigene Version des Patches anbietet. Das SANS Institute geht nicht davon aus, dass Microsoft Intels Update automatisch verteilen wird.

    Zweitens ist der Patch mit knapp 130 Megabyte recht umfangreich und muss manuell eingespielt werden. "Die meiste Leute, speziell Heimanwender, werden möglicherweise nicht wissen was zu tun ist, weil es nicht wirklich selbsterklärend geht", warnt Mikko Hypponen, Chief Research Officer bei F-Secure. Intel begründet die Größe des Downloads damit, dass es eine komplette Version der Software für das Treibersystem bereitgestellt hat.

    Intel empfiehlt, beim Einspielen einer neuen PROset-Version zuvor das Profil der bislang installierten Ausführung über die Export-Funktion zu sichern.

    Bislang sind noch keine Exploits für die von Intel behobenen Fehler bekannt. Aufgrund der hohen Verbreitung der Centrino-Plattform muss man aber davon ausgehen, dass diese nicht lange auf sich warten lassen werden. (tc)

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Gravierende Sicherheitslücken in Intels Centrino #2
    Kaum zu glauben, dass im Centrino eine so gravierende Sicherheitslücke steckt. Nicht schon genug, dass nahezu täglich neue Lücken in den Produkten von MS bekannt werden, aber dass Intel sich sowas erlaubt, hätte ich nicht gedacht. Und bei einer Patchgröße von 130MB sind Modem und ISDN-User wohl hoffnungslos verloren. Würde mich daher nicht wundern, wenn in wenigen Tagen bereits die ersten Exploits kursieren!

  4. Gravierende Sicherheitslücken in Intels Centrino #3
    Schwergewicht Avatar von Bullayer
    Sieh mal an. Neben M$ scheinen ja auch andere große Firmen mit der Sicherheit zu schludern.

  5. Gravierende Sicherheitslücken in Intels Centrino #4
    @Eric-Cartman: Erstmal vielen Dank für den hinweis

    Ich hab mir den Patch eben gezogen und installiert. Schon schlimm genug, das Intel da so rumschlampt, was mich allerdings noch mehr wundert ist, das ich als DELL User keine Benachrichtigung bekommen habe. Der Hinweis, bzw. der Patch ist auch auf der DELL Support Seite zu finden. Ich meine mich erinnern zu können, das ich mich für den DELL Newsletter angemeldet habe. Anscheinend umsonst.

  6. Gravierende Sicherheitslücken in Intels Centrino #5

    WiFi-Lücke: Centrino-Patches offenbar fehlerhaft

    Nach den letzten Meldungen funktioniert Intels Sicherheits-Update für Centrino-Notebooks offenbar nicht überall.

    Mehr dazu hier bzw. bei tecchannel.

Ähnliche Themen zu Gravierende Sicherheitslücken in Intels Centrino


  1. Intel: Details zu Centrino 2: Hallo http://www.gamestar.de/imgserver/bdb/1520500/1520542/130x.jpg Wie DailyTech berichtet, gibt eine neue Roadmap von Intel Details zu der...



  2. Gravierende Probleme nach Installation von XP: Hallo zusammen, ich habe heut meinen Rechner von 2000 auf XP geupdatet resp, Harddisk formatiert, XP Neu installiert. Seither habe ich jedoch das...



  3. [EU] Experten bestätigen gravierende Sicherheitslücke im Adobe Reader: http://www.pcwelt.de/imgserver/bdb/47400/47453/168x168_only_scaled.jpg Die Vermutung, dass sich in der Version 7 des Adobe Reader gleich mehrere...



  4. Centrino temperatur: Ist ne Pentium M735 Temperatur von etwas über 40°C bei 32^C Raumtemperatur ok oder sollte ich Maßnahmen ergreifen wiez.B. ein CoolingPad ???? ...



  5. Centrino - W-LAN: Hi ich hab ein acer Extensa 2900. Dieses Notebook hat ein Centrino und dadurch auch W-LAN. Ich habe auf dem Notebook Win XP - Home und das SP2...