Freitag, 17. November 2006
PermaLink Sicherheitsrisiko NETGEAR-WLAN-Treiber11/17/2006 10:41 AM
Jeder sorgt sich um Sicherheitslöcher in Windows, Linux, etc. und bemüht sich andauernd, die aktuellsten Patches einzuspielen. Gefahr droht allerdings auch von anderer Seite, z.B. von Netzwerkkartentreibern der Firma NETGEAR. Diese weisen seit längerer Zeit Schwachstellen auf, Fixes von NETGEAR bleiben allerdings aus.
Die Initiatoren des "Month of the Kernel Bugs" haben es sogar bereits aufgegeben, NETGEAR über entdeckte Schwachstellen zu informieren, da nach Meinung von H. D. Moore, dem Entdecker der neuesten Lücke im Treiber für den USB-WLAN-Adapter WG111v2, schon 30 andere Schwachstellen in Produkten des Herstellers nicht gepatcht wurden – somit sei es wohl überflüssig, Netgear in Kenntnis zu setzen...

.
Im Treiber für den USB-WLAN-Adapter von NetGear WG111v2 lässt sich ein Buffer Overflow durch die Verarbeitung zu langer Beacon-Request (> 1100 Bytes) provozieren. Laut Fehlerbericht lässt sich darüber Schadcode einschleusen und ausführen. Die Schwachstelle wurde laut Fehlerbericht unter Windows XP mit der Netgear-Treiberversion 5.1213.6.316 von WG111v2.SYS nachvollzogen.
O-Ton von H.D.Moore: "NetGear was NOT contacted about this flaw. A search of the SecurityFocus database indicates that NetGear has not provided an official patch or solution for any of the thirty flaws listed at the time of writing." This list includes BIDs: 1010, 3876, 4024, 4111, 5036, 5667, 5830, 5943, 5940, 6807, 7267, 7270, 7371, 7367, 9194, 10404, 10459, 10585, 10935, 11580, 11634, 12447, 15816, 16837, 16835, 19468, and 19973.

Kommentare :v
Keine Kommentare

Suche
Links
Blog-Startseite
Was ist ein Blog?
Zettl-Homepage
Zettl-Fotoalbum
Monatliches Archiv
2011
2011
2011
2011
2009
2008
Full Archive
Kontakt
email - Wolfgang Zettl
skypeme
Andere Blogs
Chris Brandlehner
Lotus Geek
Aktuelle Umfrage
RSS News Feed RSS Comments Feed Podcast Feed Geo URL RSS Validator Blog Admin Chris. A. Brandlehner
Zugriffszähler
Powered by
Blogsphere