Wifi-lek in laptops Dell, HP en Gateway

Het Zeroday Emergency Response Team (ZERT) publiceerde zaterdag - in samenwerking met Metasploit-project, het SANS Internet Storm Center (ISC) en Securiteam - een advisory. Het lek maakt deel uit van de 'Month of Kernel Bugs'-marathon.

De bewuste Broadcom-driver, bcmwl5.sys, blijkt kwetsbaar voor een buffer overflow, zo meldt ZERT. Hackers kunnen op kernelniveau eigen code uitvoeren en een laptop overnemen.

Het lek kan niet via internet, maar wel vanaf een apparaat in de nabije omgeving worden misbruikt. Hackers kunnen zonder access point en zonder tussenkomst van de gebruiker codes uitvoeren in Windows. Volgens het ZERT is er reeds een exploit in omloop waarmee het lek kan worden misbruikt.

De kwetsbare wifi-driver bevindt zich op nieuwe pc's van Dell, HP, Gateway, Emachines en nog een aantal andere fabrikanten. Ook de draadloze netwerkkaarten van Linksys en Zonet zijn kwetsbaar.

"Iedereen die zich dicht bij andere laptopgebruikers begeeft, loopt risico", stelt het ZERT. "Op welke afstand de aanvaller zich moet bevinden, hangt af van de gebruikte antenne en het sterkte van het wifi-signaal."

Broadcom heeft inmiddels een nieuwe versie van de driver beschikbaar gesteld, meldt ZERT. Fabrikanten die chipsets van Broadcom gebruiken, zullen zelf met een update moeten komen.

Het ZERT sluit niet uit dat Microsoft met een update komt, maar acht de kans vrij klein. "Het patchen van software van derde partijen is nooit makkelijk, zelfs niet als er wordt samengewerkt."

Bron: Techworld

De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.