In Broadcom-Netzwerkkarten vom Typ NetXtreme sind ernste Sicherheitslücken bekannt geworden. Die Firmware der Karten hat einen Fehler, den Angreifer ausnutzen können, um sich aus dem Internet Zugriff auf den PC zu verschaffen. Wie das US-Cert
berichtet, liegt der Fehler im Umgang der Firmware mit bestimmten ASF-Nachrichten (ASF: Alert Standard Format, ein Benachrichtigungsprotokoll für bestimmte Geräte und Systeme). Manipulierte ASF-Nachrichten können einen Speicherüberlauf in der Firmware verursachen. Angreifer, die diesen Fehler ausnutzen, erhalten aus dem Internet Zugriff auf den betroffenen Rechner.
Die verwundbaren Broadcom-Netzwerkkarten sind beispielsweise in einigen HP-PCs eingebaut. Das US-Cert listet die betroffenen HP-Modelle auf seiner
Internetseite auf. Broadcom hat seine Firmware aktualisiert und das Problem damit behoben. Wer Netzwerkkarten des Herstellers verwendet, sollte die Firmware baldmöglichst auf den aktuellen Stand bringen. Kontaktinformationen finden sich auf der
Webseite des Unternehmens.