Der aktuell beim Month of the Kernel Bugs (MoKB) gemeldete Fehler betrifft wieder einen WLAN-Treiber. Dieses Mal versetzt der Windows-Treiber für D-Links DWL-G132 (AirPlus Xtreme G) Angreifer in die Lage, die vollständige Kontrolle über ein System zu übernehmen. H.D. Moore stellt zur Demonstration der Sicherheitslücke ein Metasploit-Modul bereit.
Der Treiber A5AGU.SYS für den USB-WLAN-Dongle DWL-G132 trägt die Versionsnummer 1.0.1.41. In diesem wird der Fehler durch ein WLAN-Beacon ausgelöst, das mehr als 36 Bytes in dem Feld für die Übertragungsrate enthält (Rate Information Element). Den dadurch auftretenden Pufferüberlauf können Angreifer zum Einschmuggeln von beliebigem Programmcode missbrauchen. Mit dem verfügbaren Metasploit-Modul können Angreifer auch ohne tiefgehende technische Kenntnisse Exploits bauen, die in verwundbare Systeme eindringen.
Einen aktualisierten Treiber von D-Link gibt es bislang nicht. Daher rät H.D. Moore in der Meldung beim MoKB dazu, als Übergangslösung die Treiber für den D-Link WUA-2340 einzusetzen. Dazu sollen Anwender diesen installieren, anschließend den Treiber für den DWL-G132 erneut einspielen und dann die .sys- und .bin-Dateien im Verzeichnis Windows\System32\Drivers durch die aus dem Drivers-Unterverzeichnis im Installationsordner für den WUA-2340-Treiber ersetzen. Nutzer des NDIS-Wrappers, der Windows-WLAN-Treiber unter anderen Betriebssystemen wie Linux nutzbar macht, sollten ebenfalls die eingesetzte Treiberversion überprüfen und gegebenenfalls die aktuellere Version einspielen.
Siehe dazu auch:
* D-Link DWL-G132 Wireless Driver Beacon Rates Overflow, Sicherheitsmeldung beim MoKB
* Treiber für D-Link WUA-2340, der den Fehler nicht enthält
* Treiber für D-Link DWL-G132, mit der Sicherheitslücke
Quelle und Links :
http://www.heise.de/security/news/meldung/80970