Nieuws
image

Windowscomputers met wifi-adapter kwetsbaar voor wifi-aanval

woensdag 12 juni 2024, 10:05 door Redactie, 16 reacties

Windowscomputers die gebruikmaken van een wifi-adapter zijn kwetsbaar voor een wifi-aanval, waarbij een aanvaller in de buurt willekeurige code op het systeem kan uitvoeren. Microsoft heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Het beveiligingslek (CVE-2024-30078) bevindt zich in de wifi-driver van Windows.

"Een ongeauthenticeerde aanvaller kan een malafide netwerkpakket naar een nabijgelegen systeem sturen dat gebruikmaakt van een wifi-adapter, wat remote code execution mogelijk maakt", aldus de uitleg van Microsoft. Het techbedrijf voegt toe dat een aanvaller wel in de buurt van het doelwit moet zijn om misbruik van de kwetsbaarheid te maken. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 8.8.

Volgens Microsoft is misbruik van de kwetsbaarheid 'less likely'. "Gezien het aanwezig is in elke ondersteunde versie van Windows, zal het waarschijnlijk veel aandacht van zowel aanvallers als red teams krijgen", zegt Dustin Childs van securitybedrijf ZDI. De patch voor het probleem zal op de meeste systemen automatisch worden geïnstalleerd.

Reacties (16)
Reageer met quote
12-06-2024, 10:41 door Anoniem
Het lijkt hier te gaan om een Drive van Microsoft zelf,
maar ik moet je zeggen het is erg lang geleden dat ik een laptop heb gezien die de leverancier drivers niet had meegekregen via bijvoorbeeld Windows Update zelf..
Zelfs niet met een Reset en niet de Stock image..
Reageer met quote
12-06-2024, 10:43 door Maartten
Net even mijn PC gelockt en de wifi-dongle er in gestoken en zoals verwacht activeert deze zichzelf ook vanaf het inlogscherm. Resultaat: dit lek geeft toegang tot de data op elke Windows PC mét Bitlocker zonder pre-boot authenticatie. Best een dingetje...
Reageer met quote
12-06-2024, 11:19 door Anoniem
Door Maartten: Net even mijn PC gelockt en de wifi-dongle er in gestoken en zoals verwacht activeert deze zichzelf ook vanaf het inlogscherm. Resultaat: dit lek geeft toegang tot de data op elke Windows PC mét Bitlocker zonder pre-boot authenticatie. Best een dingetje...
Nou dan moeten we eerst nog weten wat precies de verdere omstandigheden moeten zijn voor dit lek...
Bijvoorbeeld "dat je beiden verbonden bent met hetzelfde wifi netwerk" dat zou betekenen dat dat scenario niet werkt.
Dat soort info heb ik nog niet kunnen vinden...

Als je dit soort toegang hebt tot iemands computer dan kun je er ook een ethernetkabel in prikken en wellicht van andere vulnerabilities gebruik maken.
Reageer met quote
12-06-2024, 11:36 door Anoniem
Dus een laptop met WiFi is niet kwetsbaar (want geen adapter, is standaard ingebouwd) ?
Reageer met quote
12-06-2024, 11:57 door Anoniem
Door Anoniem: Dus een laptop met WiFi is niet kwetsbaar (want geen adapter, is standaard ingebouwd) ?
Die aanname heb ik al vaker gelezen maar dit lijkt me nergens op gebaseerd! Het lijkt me een geval van "wat men wil lezen".
Er is technisch geen verschil tussen een wifi adapter die ingebouwd is of die je extern inplugt.
(er zijn zelfs devices waar een "ingebouwde wifi adapter" in werkelijkheid op de USB bus zit, in het apparaat zelf)
Reageer met quote
12-06-2024, 12:02 door Anoniem
Begrijp ik dat een wifi-adapter een apparaatje is dat separaat is aan een desktop/laptop en via een hardwarepoort communiceert? Ik vraag het op deze manier omdat een netwerkadapter bij mijn weten een softwarematig element is in het Windows OS.
Reageer met quote
12-06-2024, 12:20 door Anoniem
Nee dat begrijp je niet goed. 'adapter' is een vertaling of synoniem voor 'interface' en dat is gewoon het deel van je computer wat (in dit geval) zorgt dat je WiFi hebt. Of dit intern of extern is doet er niet toe.
Wat je in Window ziet als een "netwerkadapter" is de software weergave van dit ding, het element waarmee je hem kunt configureren.
Daar zit ook het probleem in, dus dat kan Microsoft updaten zonder dat je zelf hardware hoeft te vervangen, toe te voegen, of te verwijderen.
Reageer met quote
12-06-2024, 12:21 door Anoniem
Door Maartten: Net even mijn PC gelockt en de wifi-dongle er in gestoken en zoals verwacht activeert deze zichzelf ook vanaf het inlogscherm. Resultaat: dit lek geeft toegang tot de data op elke Windows PC mét Bitlocker zonder pre-boot authenticatie. Best een dingetje...
Dit hier eens uitgetest met Asus wifi (en ook met de BT) dongels, er gebeurt niks (ja het scherm word even zwart) er komt gewoon een inlog scherm.
Reageer met quote
12-06-2024, 12:36 door Anoniem
Door Anoniem: Begrijp ik dat een wifi-adapter een apparaatje is dat separaat is aan een desktop/laptop en via een hardwarepoort communiceert? Ik vraag het op deze manier omdat een netwerkadapter bij mijn weten een softwarematig element is in het Windows OS.

de wifiadapter is een seperaat stuk hardware (anthene, controler en PCIe/usbbus of andere aansluiteng gebruikt, met firmware die het signaal naar het os stuurd. zie het als de touchpad wat ook seperaat is van het os maar wel vanuit het os beheerd kan worden.
de wifi adapter is de draadloze versie van de netwerk adapter.
Reageer met quote
12-06-2024, 12:42 door Anoniem
Als de uitvoerbaarheid als less likely wordt betiteld waarom dan zo'n hoge score? Wat snapt men niet aan risico management? ALs de exploit idd heel lastig is uit te voeren, waarbij ook nog veel kennis vereist is, dan zou deze niet hoger dan een 6 mogen scoren lijkt me. Neemt niet weg dat ie gefixt moet worden maar het is zeker geen high/high.
Maar dat zie ik wel vaker bij MS met gevonden lekken. Leuk om er een high van te maken maar uiteindelijk bepaald het bestaan van een exploit en de kans dat een exploit met succes kan worden uitgevoerd het risico en niet andersom.
Een lek dat niet geexploiteerd kan worden is in feite slechts een laag risico, tenzij er wel ineens een exploit voor uitkomt.
Reageer met quote
12-06-2024, 13:02 door Anoniem
Neen een adapter betekent je verbinding met internet zo wel .lan vaste of WiFi....maar als je geen WiFi gebruikt uitschakelen via je service..onderdeel in Windows...tip...
Reageer met quote
12-06-2024, 21:13 door Anoniem
Door Anoniem: Begrijp ik dat een wifi-adapter een apparaatje is dat separaat is aan een desktop/laptop en via een hardwarepoort communiceert? Ik vraag het op deze manier omdat een netwerkadapter bij mijn weten een softwarematig element is in het Windows OS.

Adapter = aanwezig, zodra jij WiFi hebt

Adapter is gewoon de MS term voor interface
Reageer met quote
12-06-2024, 22:53 door Anoniem
Ik heb mijn ingebouwde wifi adaptor uit de pc gehaald. Als ik op pad ga neem ik een remote wifi adaptor mee die ik dan in de usb stop om wifi te ontvangen. Beiden zijn wifi adaptors. Het is dus om het even, en beiden lijken mij kwetsbaar voor deze exploit. Een wifi adaptor is een stukje hardware, met bijbehorende software die op de computer staat anders werkt het verrekte ding niet
Reageer met quote
13-06-2024, 09:26 door Anoniem
Door Anoniem: Als de uitvoerbaarheid als less likely wordt betiteld waarom dan zo'n hoge score? Wat snapt men niet aan risico management? ALs de exploit idd heel lastig is uit te voeren, waarbij ook nog veel kennis vereist is, dan zou deze niet hoger dan een 6 mogen scoren lijkt me. Neemt niet weg dat ie gefixt moet worden maar het is zeker geen high/high.
Maar dat zie ik wel vaker bij MS met gevonden lekken. Leuk om er een high van te maken maar uiteindelijk bepaald het bestaan van een exploit en de kans dat een exploit met succes kan worden uitgevoerd het risico en niet andersom.
Een lek dat niet geexploiteerd kan worden is in feite slechts een laag risico, tenzij er wel ineens een exploit voor uitkomt.

Risico Wordt doorgaans (iso 14791) berekend door: ernst * voorkomen * kans detectie voor impact. FMEA.

Aangezien het hier ALLE Windows versies betreft is de 2e factor erg hoog. Dus is de uitkomst ook hoog.

Ik denk dat een busje voor een gebouw met bankmedewerkers nu wel even een probleem is voor medewerkers met een laptop.
Reageer met quote
13-06-2024, 10:38 door Anoniem
Door Anoniem: Ik heb mijn ingebouwde wifi adaptor uit de pc gehaald. Als ik op pad ga neem ik een remote wifi adaptor mee die ik dan in de usb stop om wifi te ontvangen. Beiden zijn wifi adaptors. Het is dus om het even, en beiden lijken mij kwetsbaar voor deze exploit. Een wifi adaptor is een stukje hardware, met bijbehorende software die op de computer staat anders werkt het verrekte ding niet
Wat een gedoe... op de wat betere laptops kun je de wifi adapter aan en uit zetten, zowel in de BIOS als met een schakelaartje (op oude laptops een schuifschakelaartje, op nieuwe een Fn+F# toetscombinatie)
Dat doet hetzelfde als in- en uitpluggen. Je ziet em verdwijnen in de PCI of USB devices lijst.
Reageer met quote
13-06-2024, 11:52 door Anoniem
Heeft totaal geen zin om hier over na te denken. Ga er maar van uit dat windows met haar applicaties continue lek is (blijkt al decennia lang uit de patch dinsdagen). Ook een leuke zonder te hoeven klikken: https://www.security.nl/posting/845695/Microsoft+Outlook-lek+maakt+zero-click+remote+code+execution+mogelijk
Daarnaast is er ook weer een lek waar wormen van houden.
Je weet wat je te doen staat. Opvallend veel veelbelovende startups hebben nooit last van ransomware e.d.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search