Aktualności: Sprzęt

rozmiar czcionki A A A

Włamanie przez sterowniki WiFi

Paweł Krawczyk

2 sierpnia 2006 10:05

Czy można przejąć kontrolę nad notebookiem z kartą WiFi niepodłączoną do sieci WLAN? Okazuje się że tak. Dwaj amerykańscy badacze zademonstrowali atak wykorzystujący błędy w sterownikach sieci bezprzewodowych.

David Maynor i Jon Elch wykorzystali program lorcon do generowania setek pakietów o przypadkowej zawartości, które transmitowali w eter w sieci laboratoryjnej. W rezultacie udało się zlokalizować szereg błędów w sterownikach kart WLAN pod różne systemy operacyjne - losowa zawartość pakietów generowała wyjątki i powodowała nieprzewidziane zachowanie sterowników. Co ciekawsze, okazało się, że nawet niepodłączone do sieci (niezasocjowane) komputery nadal odbierały te pakiety jeśli tylko karta była włączona.

Ta prosta technika zwana fuzzingiem była wcześniej z powodzeniem wykorzystywana wielokrotnie do znajdowania błędów w aplikacjach i systemach sieciowych. Program zasypywany na wejściu losowymi danymi często reagował niezgodnie z przewidywaniami autora i ujawniał luki, polegające na przykład na przeznaczeniu zbyt małego, statycznego bufora dla danych wejściowych. Jak widać technika ta okazała się skuteczna również dla sieci bezprzewodowych.

Autorzy nie ujawnili na razie żadnych szczegółów swoich ataków. Premiera ma się odbyć dzisiaj na konferencji BlackHat 2006. Wiadomo, że znalezione błędy nie dotyczą tylko sieci WLAN, ale także sterowników innych sieci bezprzewodowych takich jak Bluetooth.

Aktualizacja:

Prawdopodobnie w związku z odkrytymi dziurami Intel opublikował poprawione sterowniki dla swoich kart WLAN (IPW 2100, 2200, 2915, 3965). Powinni je zainstalować wszyscy użytkownicy kart Intela, w tym także Centrino.

Poprawione sterowniki: support.intel.com/support/wireless/wlan/sb/CS-023065.htm

Wystaw ocenę:

Średnia ocena:

(Głosów: )

» Dodaj komentarz

Komentarze

Redakcja PC World nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Liczba zatwierdzonych komentarzy (6) |
dodaj komentarz |
zobacz wszystkie

Maniac

ocena: brak oceny
IP: 87.205.93.127
02-08-2006, 10:28

Teraz wystarczy tylko jedna osoba w centum miasta z odpowiednim sprzetem oarz oprogramowaniem i katastrofa gotowa.

houston

ocena: brak oceny
IP: 82.146.225.103
02-08-2006, 12:35

Owszem dobry notek z Linuxem na pokladzie i odpowiednie karty sieciowe pcmcia i odpowiedni soft i sprawa zalatwiona DDoS siec gotowa na paraliz w obrebie pokrycia AP ;)

nick/imię

ocena: brak oceny
IP: 217.98.20.20
02-08-2006, 12:36

Na stronie Intela jest napisane, że zagrożone są komputery z systemami Windows. Rozumiem, że użytkownicy pozostałych systemów mogą czuć się bezpiecznie.

houston

ocena: brak oceny
IP: 82.146.225.103
02-08-2006, 12:44

@ nick/imię
a to przeciez standard :) domyslnie trzeba sobie ustawic ze wszelkie dziory i problemy tkwia w kofanym M$ bo to wiekszosci podejscie olewajace swojego uzytkownika :)
ostatnio sobie czytalem na temat Hibernacji pod Linuxem i co ciekawego wyczytalem a no tak ze kazdy producent sprzetu moze miec rozna sygnalizacje tego stanu a sa az 3-y standardy i zaden niedporacowany do konca !! a co jeszcze ciekawego doczytalem ze sa niekompatybilne ze soba wiec nic dziwnego ze Windowsy sie wieszaja a czesc urzadzen ma problemy z inicjalizacja pod linuxem :(

popdruid

ocena: brak oceny
IP: 83.21.17.137
02-08-2006, 21:19

Pisałem o tym chyba już pół roku temu (o włamaniach do systemu za pomoca generowania losowych zdarzeń w systemie i rejestrowaniu wyników tego eksperymentu)... Pisałem? Nie pamiętam... Miałem pisać ale ktoś prosił, żebym się wstrzymał... Napisałem? To by było coś w rodzaju: " Do każdego systemu można sie włamać dzieki prawom statystyki i błędom ujawniającym się w tych układach, po okresie obserwacji... To tylko kwestia czasu..." Jak napisałem, to bym był sławny... A jak nie napisałem, to ludzkość znowu może mi być wdzięczna, chociaż o tym nawet nie wie... :-))

NoOne

ocena: brak oceny
IP: 131.155.41.160
03-08-2006, 09:43

Maniac, chyba jakiegos pipidowa, ktore ma 300 mieszkancow. Wifi na otwartej przestrzeni (teoretycznie) ma zasieg 400 m a miedzy budynkami, to moze ze 200.