14.11.06 (13:28)
Die Windows-Treiber für den W-Lan USB-Adapter DWL-G132 von D-Link enthalten ein Sicherheitsloch, durch welches Angreifer den kompletten Rechner unter ihre Kontrolle bringen können. Ein vorgefertigter Exploit, der zur Zeit schon im Internet kursiert, erlaubt es auch technischen Laien mit genügend krimineller Energie, in die offenen Systeme einzudringen.
Da bislang noch kein aktualisierter Treiber von D-Link zur Verfügung steht, empfiehlt der Hersteller allen betroffenen Kunden umgehend die Einspielung der Treiber für ein anderes D-Link Produkt, D-Link TechSupport - Chose Your Country, solange, bis ein Treiberupdate erarbeitet ist. Dazu ist ein manuelles Verschieben einiger Programmdateien erforderlich, das Verfahren ist im Detail bei D-Link beschrieben.
Mittlerweile wurden schon W-Lan Produkte der verschiedensten Hersteller von solchen Pannen heimgesucht: Neben Intel traf es kürzlich Broadcom und nun eben D-Link. Grundsätzlich ist es also bei W-Lan-Adaptern vorteilhaft, die Funktion hardwareseitig (notfalls durch abstöpseln) zu deaktivieren, solange sie nicht benutzt wird. Denn keiner kann vorhersagen, wie viele Löcher noch darin stecken, und welcher Hersteller als nächstes dran ist. Besonders kritisch: Niemand weiß, wieviele Löcher schon bekannt, aber aus Kostengründen nicht gepatcht werden, solange nichts davon an die Öffentlichkeit dringt. Denn diese Treiber werden regelmäßig nur als closed-source veröffentlicht.
Quelle: Month of Kernel Bugs (MoKB): D-Link DWL-G132 Wireless Driver Beacon Rates Overflow
(fuz)