Door een lek in de driver van een draadloze netwerkkaart van Broadcom kunnen hackers volledige toegang krijgen tot laptops die van deze kaart gebruik maken.
Het lek is ontdekt door beveilingsonderzoeker Johnn Ellch (bijnaam: Johnny Cache), die al eerder gaten ontdekte in WifFi-drivers. Onderzoekers van het Amerikaanse onderzoeksinstituut Sandia National Laboratories brachten in september bovendien een methode naar buiten om WiFi-drivers op afstand te herkennen.
Nu blijkt dat een lek in bepaalde draadloze netwerkkaarten van het merk Broadcom door hackers misbruikt kan worden om een buffer overflow te creëren. De hackers moeten zich dan wel binnen het draadloze bereik van de machine bevinden. De onderzoekers raden laptopgebruikers met de kwetsbare Broadcomkaart dan ook af om hun draadloze netwerkkaart te activeren op publieke plekken zoals café’s of vliegvelden.
De kwetsbare netwerkkaarten maken gebruik van de driver BCMWL5.SYS. Deze is onder andere verwerkt in laptops van Dell, Gateway en HP. Broadcom heeft inmiddels een nieuwe driver aan haar partners beschikbaar gesteld, maar geen beveiligingsadvies doen uitgaan.
Alleen Linksys heeft een driver-update uitgebracht. Volgens de ontdekkers van het lek zou deze fix ook kunnen werken voor andere Broadcom-netwerkkaarten.
