Durch eine Schwachstelle in dem verbreiteten WLAN-Tool wpa_supplicant können Angreifer potenziell Schadcode über Funk in fremde Systeme einschleusen. Es kommt unter anderem bei Android und zahlreichen Linux-Distributionen zum Einsatz. Die Lücke klafft in der Funktion WiFi Direct durch die WLAN-Clients ohne, dass Router miteinander kommunizieren können.

Laut den Entwicklern lässt sich die Lücke am einfachsten ausnutzen, wenn das verwundbare System gerade aktiv nach WiFi-Direct-Geräten scannt. Es sei aber auch nicht auszuschließen, dass eine Attacke sogar dann gelingt, wenn das nicht der Fall ist. Wie akut das Problem tatsächlich ist, lässt sich derzeit noch nicht einschätzen. Ein Exploit ist aktuell noch nicht im Umlauf. Entdeckt hat die Lücke das Sicherheitsteam des Internethändlers Alibaba, gemeldet wurde sie von Google.

Android_dangerous

Categories: Hauptseite