Aktuell betrifft ein Problem mit einem WiFi-Chip bzw. dessen Firmware viele Geräte und macht sie dadurch angreifbar. Betroffen sind neben Smartphones, Laptops und Tablets leider auch die beiden beliebten Spielekonsolen Microsoft Xbox One und Sony PlayStation 4. Der Exploit betrifft auch die 4K-Varianten Xbox One X und PlayStation 4 Pro.
Konkret handelt es sich um eine Sicherheitslücke, welche auf die Firmware des verbauten WiFi-Chips Avastar 88W8897 von Marvell zurückgeht. Dieser Chip kommt in etlichen Geräten zum Einsatz. Neben den bereits erwähnten Spielekonsolen steckt er etwa auch in den Microsoft Surface oder diversen Chromebooks. Auch in vielen IoT-Geräten findet man jenen Chip für drahtlose Netzwerkverbindungen.
Doch was genau ist das Problem? Das hat der Sicherheitsforscher Denis Selianin der Organisation Embedi aufgeschlüsselt. Allerdings gibt er keine detaillierte Anleitung mit allen Informationen preis, um Angreifer nicht noch zu ermutigen. Denn noch ist die Lücke eben nicht geschlossen. Selianin möchte also den potentiellen Schaden nicht noch vergrößern. Deswegen will er den Unternehmen die Chance geben die Lücke möglichst schnell durch Updates bzw. Patches zu schließen.
https://youtu.be/syWIn62M72Y
Vereinfacht gesprochen entsteht das Problem, sobald die Geräte mit dem erwähnten Marvell Avastar 88W8897 nach drahtlosen Netzwerken suchen, um sich zu verbinden. Ein Angreifer hat dann aufgrund des Fehlers die Möglichkeit schädliche Datenpakete zu übertragen und kann schädlichen Code ausführen. Da die jeweiligen Geräte in einem Intervall von fünf Minuten nach neuen Netzwerken suchen, sei die Verwundbarkeit leicht zu missbrauchen.
Die Gefahr ist besonders groß, da alles im Hintergrund abläuft
Laut dem Sicherheitsforscher sei die Bedrohung besonders eklatant, da der Nutzer selbst gar nicht aktiv sein müsse. Sein Gerät suche ja von alleine nach neuen Netzwerken und öffne sich damit eben für den besagten Angriff. Die Attacke kann unabhängig davon ausgeführt werden, ob das jeweilige Gerät gerade mit einem Netzwerk verbunden ist. Der einzige Stolperstein ist, dass der Angreifer physisch in der Nähe sein muss. Das reduziert zumindest für die beiden Spielekonsolen PS4 und Xbox One die Gefahr etwas. Denn jene nutzt man normalerweise zu Hause und nicht unterwegs. Für Besitzer von Notebooks, Smartphones und Tablets verschlimmert jenes das Problem aber.
Die gute Nachricht: Patches zur Behebung des Problems sind durch Marvell bzw. die Hersteller offenbar bereits in Arbeit. Das bedeutet auch, dass Besitzer der betroffenen Geräte, etwa der Microsoft Surface oder eben der Spielekonsolen, kommende Updates auf jeden Fall installieren sollten. Das ist so oder so immer ratsam, gilt aber aufgrund der Sicherheitslücke natürlich ganz besonders.