Sicherheitslücke im Windows-WLAN

Ein US-Sicherheitsexperte ortet einen Angriffspunkt bei WLAN-fähigen Windows-Rechnern.

Eine Sicherheitslücke in der WLAN-Konfiguration unter Windows könnte es Angreifern ermöglichen, auf fremde Notebooks zuzugreifen. Den Beweis dafür lieferte der Sicherheitsexperte Mark Loveless auf der Hackerkonferenz ShmooCon in Washington.

Fehler in der Konfiguration

Schuld ist angeblich ein Konfigurationsfehler bei PCs mit den Betriebssystemen Windows 2000 und Windows XP.

Wenn ein Notebook nach dem Start keine kabellose Verbindung findet, sucht es sich automatisch ein Ad-hoc-WLAN in der näheren Umgebung. In diesem kommunizieren Rechner direkt miteinander, ohne über einen Access-Point zu gehen, der eine Verbindung ins Kabelnetz herstellen würde.

Noch vor kurzem hatte Microsoft zwei Sicherheitslücken im Windows-Betriebssystem geflickt. Auch diese Schwachstellen wurden als "kritisch" eingestuft.

• Wieder Patch-Tag bei Microsoft

Zugriff auf den Rechner

Ein Angreifer kann sich leicht Zugang verschaffen, indem er im Ad-hoc-Netzwerk nach Computern mit der gleichen Kennung sucht und sich mit dem betroffenen Rechner verbindet, warnt Loveless. Microsoft hat die Lücke bisher nicht kommentiert.

(futurezone | Cnet)