Die ganzen Windows-Sicherheitslücken der letzten Monate waren ja durchaus eher langweilig. Hier mal was, da mal was, aber keine richtigen Knaller, wie sie damals Slammer (ein Paket reichte – Respekt!) oder Sasser.

Aber auf der BlackHat – sponsored by Microsoft übrigens – wurde soeben ein richtig lustiger WLAN-Exploit vorgestellt, von dem alle Centrino-Rechner betroffen sind:

Für diese Angriffe muss der Benutzer teilweise nicht einmal mit einem Funknetz verbunden sein, die bloße Aktivierung des WLAN-Moduls reicht aus. Sobald das Notebook dann nach einem Netz sucht, kann ein Angreifer zuschlagen – an öffentlichen Plätzen wie Flughäfen ein durchaus nicht unwahrscheinliches Szenario.

Jetzt gehts lo-hos! Ich freue mich schon auf die nächsten Aufenthalte auf dem Frankfurter Flughafen, wenn man das WinXP der Dell-Laptops der dunkelblaubeanzugten McKinseys, Accentures und CapGeminis mal auseinandernimmt – immerhin hat ja jeder Laptop eigentlich inzwischen WLAN. Und bis da bei allen ein Treiberupdate eingespielt wurde, da hat man viel Freiraum für kreative Gestaltung.

Hack the planet! Und der Mac-User sitzt nur daneben und lächelt milde …

[via] und [via]

Achja, für die armen Windows-User unter euch, hier gibts das Update von Intel. Sind nur 130 MB ;-) Übrigens auch noch äußerst unübersichtlich gemacht die Seite. Anständige Alternativen gibts hier.

Nachtrag: Die WLAN-Treiber des Original Airport sind auch exploitable. Interessant wäre noch, ob das nur die neuen Intel-Macs betrifft oder auch die alten PowerBooks.

Nachtrag: Die Original WLAN-Treiber von Apple sind doch NICHT verwundbar.