iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar

Kritische Lücken in WLAN-Treibern der Firma Broadcom können missbraucht werden, um die Netzwerkfunktionen betroffener Geräte lahmzulegen und unter Umständen sogar Schadcode mit Systemrechten auszuführen. Die Sicherheitslücken betreffen den Open-Source-Treiber von Broadcom sowie die kommerzielle Firmware des Herstellers. Das CERT der Carnegie-Mellon-Universität (CERT/CC) sowie das Büro für Cybersicherheit und Digitale Infrastruktur (CISA) des US-Heimatschutzministeriums warnen vor der Schwere der Lücken. Sie gehen davon aus, dass Geräte von Apple, Synology, Zyxel und Chips von Broadcom die Schwachstellen enthalten. Da Broadcom-Technik in einer großen Anzahl verschiedener Geräte eingebaut ist. Von Laptops, über Server-Technik bis hin zu Netzwerk-Hardware stehen Geräte vieler anderer Hersteller allerdings auch im Verdacht, angreifbar zu sein.

Quelle: iPhones, Macs, Android, NAS: Geräte über Broadcom-WLAN-Treiber angreifbar | heise online