На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2006-6-26 на главную / новости от 2006-6-26
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 26 июня 2006 г.

Некачественные драйверы Wi-Fi делают ноутбуки уязвимыми

Устройства Wi-Fi обладают уязвимостями, которыми хакеры не преминут воспользоваться, предупреждают исследователи.

Два ведущих эксперта по безопасности обратили внимание на то, что оборудование Wi-Fi, разработанное без должного тщания, может оказаться небезопасным, позволяя хакерам использовать уязвимости для получения контроля над ноутбуками.

Дэвид Мейнор (David Maynor) из Internet Security Systems и Джон Эллч (Jon Ellch), аспирант Военно-морского училища США в Монтерее, намерены продемонстрировать всю серьезность этой проблемы, перехватив управление ноутбуком посредством драйвера его адаптера беспроводной сети на конференции Black Hat USA 2006, которая состоится в Лас-Вегасе в следующем месяце.

Драйверы беспроводных устройств разрабатываются без надлежащего внимания к безопасности, и новые функции добавляются в спешке ради конкуренции, поэтому код часто кишит багами и небезопасен, уверяют коллеги.

Сейчас много инструментов, позволяющих использовать эти уязвимости. Один из них, LORCON (loss of radio connectivity), созданный Джошуа Райтом (Joshua Wright), архитектором средств защиты Aruba Networks, и Майклом Кершоу (Michael Kershaw), во многих средах драйверов способен вызывать переполнение карт беспроводной ЛС кадрами 802.11 — метод, называемый fuzzing. Если пакеты вызывают сбой работы драйвера, хакер получает возможность выполнить неавторизованный код.

Атаку можно осуществить, находясь в зоне действия сети общего пользования и ожидая, пока там окажется нужная машина. Даже если она на подключена к WLAN, ее можно атаковать в течение сеанса низкоуровневого «сниффинга», который в поисках сети, к которой можно подключиться, выполняет большинство сетевых карт.

«Драйверы беспроводных устройств напоминают Дикий Запад, — сказал Мейнор журналу Infoworld. — LORCON сделал пакеты Wi-Fi широко доступными для масс script kiddies. Теперь это по плечу почти каждому». 

 Предыдущие публикации:
2005-01-24   Wi-Fi побеждает Ethernet в домашних сетях
2006-05-18   BT строит беспроводные города
2006-06-21   Как обезопасить беспроводные технологии
Обсуждение и комментарии
VicTor
26 Jun 2006 9:52 PM
"LORCON сделал пакеты Wi-Fi широко доступными для масс script kiddies. Теперь это по плечу почти каждому"

Угу, LORCON виноват, а не те уроды, что драйвера писали. А может лучше перед выпуском драйверов проверить их LORCONом на предмет уязвимостей и переписать, ежели подобные обнаружены?
 

doska1.ru
27 Jun 2006 2:40 PM
Wi-Fi делает уязвимыми данные пользователя - если не украдут данные, так украдут ноутбук, пока юзер будет в кафе смотреть халявное порно.

В Америке кража ноутбуков в публичных местах - уже повседневность.

Мобильный интернет - утопия и недоразумение. И рак мозга от интенсивного облучения.
 

 

← май 2006 21  22  23  25  26  27  28  29  30 июль 2006 →
Реклама!
 

 

Место для Вашей рекламы!