Schwachstelle im WLAN-Hacktool macht Jäger zur Beute

Mit ihrem letzten Bericht zum schnellen Knacken der WLAN-Verschlüsselung WEP dürften die Darmstädter Forscher dieser zwar den Gnadenstoß versetzt haben, Anwender haben jetzt aber die Möglichkeit, sich Angriffen zu widersetzen und sogar zurück zu schlagen. In der Werkzeugsammlung Aircrack-ng, die für solche Attacken verwendet wird, steckt nämlich eine Schwachstelle, mit der sich das System eines Angreifers außer Gefecht oder unter Kontrolle bringen lässt.Zum Sammeln der Pakete nutzt Aircrack das Tool airodump-ng, bei dem beim Einlesen bestimmter präparierter WLAN-Pakete ein Buffer Overflow auftritt. Der Code lässt sich darüber einschleusen und auch ausführen. Der Angreifer muss dazu aber die Logging-Funktion mit der Option -w respektive --write eingeschaltet haben. Ein rudimentärer Exploit steht bereits zur Verfügung. Dieser soll beispielsweise auf der aktuellen Pen-Tester-Werkzeugsammlung BackTrack 2.0 in der Lage sein, eine Shell an einen Netzwerkport zu binden. Aircrack-ng 0.7 und vorhergehende Versionen sind davon betroffen. Der Fehler ist im Quellcode in den Repositorys der stabilen Version und der Entwicklerversion behoben.