Gravierende Sicherheitslücken in Intels Centrino

Diskutiere Gravierende Sicherheitslücken in Intels Centrino im IT-News Forum im Bereich IT-News; Sie haben ein Centrino-Notebook? Dann sollten Sie ganz schnell auf Intels Website vorbeischauen - in Treibern und Software für einige...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Sie haben ein Centrino-Notebook? Dann sollten Sie ganz schnell auf Intels Website vorbeischauen - in Treibern und Software für einige WLAN-Komponenten klaffen nämlich erhebliche Sicherheitslücken.

Zuerst empfiehlt sich ein Test mit dem "Intel PRO/Wireless Network Connection ID Tool", ob das eigene Gerät überhaupt betroffen ist. Einem Security Advisory des Herstellers zufolge gibt es drei verschiedene Lecks in Treibern und Software für Microsoft Windows, die die Wi-Fi-Module "2100", "2200BG", "2915ABG" sowie "3945ABG" aus der "PRO/Wireless"-Familie in unterschiedlicher Weise betreffen.

Der erste Fehler ermöglicht es einem Angreifer, drahtlos in einen PC einzudringen. Er ließe sich laut Graham Cluley von Sophos sogar dazu missbrauchen, einen Wurm zu schreiben, der sich via Funknetz selbsttätig von Rechner zu Rechner verbreitet. Der zweite betrifft die Steuersoftware "PROset/Wireless", bei der sich Zugangsinformationen abgreifen lassen. Beim dritten schließlich könnte ein Angreifer Code einschleusen und Zugriffsrechte auf Kernel-Ebene erlangen.
Installation ist nicht trivial

Intel hat deswegen eine fehlerbereinigte Version der Treiber veröffentlicht . Allerdings ist diese aus zwei Gründen mit Vorsicht zu genießen: Erstens handelt es sich dabei um so genannte generische Treiber. Es ist gut möglich, dass die auf einem Notebook installierte Ausführung vom Hersteller (OEM) modifiziert wurde. Nutzer sollten deswegen zuerst bei ihrem Notebookbauer prüfen, ob dieser eine eigene Version des Patches anbietet. Das SANS Institute geht nicht davon aus, dass Microsoft Intels Update automatisch verteilen wird.

Zweitens ist der Patch mit knapp 130 Megabyte recht umfangreich und muss manuell eingespielt werden. "Die meiste Leute, speziell Heimanwender, werden möglicherweise nicht wissen was zu tun ist, weil es nicht wirklich selbsterklärend geht", warnt Mikko Hypponen, Chief Research Officer bei F-Secure. Intel begründet die Größe des Downloads damit, dass es eine komplette Version der Software für das Treibersystem bereitgestellt hat.

Intel empfiehlt, beim Einspielen einer neuen PROset-Version zuvor das Profil der bislang installierten Ausführung über die Export-Funktion zu sichern.

Bislang sind noch keine Exploits für die von Intel behobenen Fehler bekannt. Aufgrund der hohen Verbreitung der Centrino-Plattform muss man aber davon ausgehen, dass diese nicht lange auf sich warten lassen werden. (tc)

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Zuletzt bearbeitet:
#2
F

fire

Dabei seit
31.07.2006
Beiträge
11
Kaum zu glauben, dass im Centrino eine so gravierende Sicherheitslücke steckt. Nicht schon genug, dass nahezu täglich neue Lücken in den Produkten von MS bekannt werden, aber dass Intel sich sowas erlaubt, hätte ich nicht gedacht.:aerger Und bei einer Patchgröße von 130MB sind Modem und ISDN-User wohl hoffnungslos verloren. Würde mich daher nicht wundern, wenn in wenigen Tagen bereits die ersten Exploits kursieren!
 
Zuletzt bearbeitet:
#3
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Sieh mal an. Neben M$ scheinen ja auch andere große Firmen mit der Sicherheit zu schludern.
 
#4
J

Jahdepoetzke

Dabei seit
01.08.2006
Beiträge
222
Alter
38
Ort
zu Hause
@Eric-Cartman: Erstmal vielen Dank für den hinweis:up

Ich hab mir den Patch eben gezogen und installiert. Schon schlimm genug, das Intel da so rumschlampt, was mich allerdings noch mehr wundert ist, das ich als DELL User keine Benachrichtigung bekommen habe. Der Hinweis, bzw. der Patch ist auch auf der DELL Support Seite zu finden. Ich meine mich erinnern zu können, das ich mich für den DELL Newsletter angemeldet habe. Anscheinend umsonst.:mad
 
#5
F

fire

Dabei seit
31.07.2006
Beiträge
11
WiFi-Lücke: Centrino-Patches offenbar fehlerhaft

Nach den letzten Meldungen funktioniert Intels Sicherheits-Update für Centrino-Notebooks offenbar nicht überall.

Mehr dazu hier bzw. bei tecchannel.
 
Thema:

Gravierende Sicherheitslücken in Intels Centrino

Gravierende Sicherheitslücken in Intels Centrino - Ähnliche Themen

  • Bluetooth Issues, Surface Book 2 gravierende Bluetooth Probleme mit Logitech Craft Tastatur und Logi

    Bluetooth Issues, Surface Book 2 gravierende Bluetooth Probleme mit Logitech Craft Tastatur und Logi: Liebe Community, wer von euch nutzt ein Surface Produkt und hat Probleme bei der Bluetooth Verbindung mit Geräten von Drittanbietern. Ich möchte...
  • Blackscreen gravierend!

    Blackscreen gravierend!: Liebe Community Ich schildere hier Schritt für Schritt mein Problem, da es kein klassisches "blackscreen"-Problem ist. Vorab: Weder F8, noch...
  • Gravierende Probleme mit einem automatisch erfolgtem Windows 10 Creators Update

    Gravierende Probleme mit einem automatisch erfolgtem Windows 10 Creators Update: Liebe Community! Ich habe gravierende Probleme mit einem automatisch erfolgtem Windows 10 Creators Update. Zu meiner Hardware und meinem...
  • Sicherheit von Netzwerk-Routern: etliche LAN-Geräte auch weiterhin mit gravierenden Sicherheitslücken

    Sicherheit von Netzwerk-Routern: etliche LAN-Geräte auch weiterhin mit gravierenden Sicherheitslücken: Sicherheitsexperte prangert im Rahmen der Sigint 2013 erneut die Hersteller von Netzwerk-Routern und deren lachsen Umgang mit den...
  • [EU] Experten bestätigen gravierende Sicherheitslücke im Adobe Reader

    [EU] Experten bestätigen gravierende Sicherheitslücke im Adobe Reader: Die Vermutung, dass sich in der Version 7 des Adobe Reader gleich mehrere Sicherheitslücken verstecken, wurde nun bestätigt. Expertenmeinungen...
  • Ähnliche Themen

    Oben