Eine Schwachstelle gefährdet Milliarden WLAN-Geräte. Für einen Angriff genügt die automatische Suche nach neuen Netzen.
Das für den Betrieb des WLAN-Chipsatzes Avastar 88W8897 von Marvell zuständige Echtzeit-Betriebssystem ThreadX weist eine Sicherheitslücke auf. Darüber lässt sich Schadcode unbemerkt einschleusen und ausführen. Der Nutzer muss hierfür keine Aktion ausführen, es reicht schon die Suche nach einem WLAN in der Nähe. Entdeckt wurde dich Schwachstelle vom US-Sicherheitsanbieter Embedi . Sie gefährdet durch die starke Verbreitung des Chipsatzes eine Vielzahl an Geräten. Betroffen sind unter anderem Laptops, Spielkonsolen wie die Xbox One oder PS4, Router, Smartphones oder IoT-Geräte.
Durch einen Speicherfehler soll es sogar möglich sein, komplette Geräte zu übernehmen. Dazu müssen Angreifer ein spezielles WLAN-Paket an das Opfer schicken. Da die meisten Geräte aller fünf Minuten nach neuen WLAN-Netzen Ausschau halten, gestaltet sich dies recht einfach. Im Gegensatz zu anderen Sicherheitslücken ist es nicht einmal nötig, dass sich der Angreifer im gleichen Netzwerk befindet. Selbst Geräte, die aktuell gar in einem WLAN sind, könnten durch die automatische Suche nach Netzen attackiert werden. Die Website von ThreadX macht indes das Risiko der Schwachstelle deutlich: Weltweit seien 6,2 Milliarden Geräte im Einsatz, die auf das Echtzeitbetriebssystem ThreadX setzen. Bis zur Veröffentlichung von Beispielcode will Embedi aber noch die Veröffentlichung von Patches abwarten.
A41-D15 akkus für Medion Akoya MD99620 P6670 Erazer P6661
L17L2PB5 akkus für Lenovo V330-14IKB L17M2PB5
AP16M5J akkus für ACER A315-51-51SL N17Q1 serie
BTY-L77 akkus für MSI GT72 2QD GT72S 6QF GT80 2QE serie
UM09F36 UM09F70 934T2053F akkus für Aspire 1420P 1820PTZ 1825PTZ serie
6-87-M860S-454 M860BAT-8 akkus für CLEVO M860 M860TU M860ETU serie