Nowe metody ataku na sieci Wi-Fi

Na nadchodzącej konferencji BlackHat 2006 w USA dwaj specjaliści od bezpieczeństwa IT, David Maynor (jeden z głównych inżynierów w ISS) oraz Jon Ellch (student US Naval Postgraduate School w Monterey) przedstawią nowy rodzaj ataków na sieci Wi-Fi. Polega on na wykorzystywaniu luk w źle napisanych sterownikach obsługi kart bezprzewodowych.

Obaj odkrywcy zastosowali bibliiotekę LORCON (Loss of Radio Connectivity - http://802.11ninja.net/code/lorcon-current.tgz) wysyłając duże ilości różnej długości ramek 802.11 i obserwując jaki będzie wpływ takiego ruchu na sterowniki kart bezprzewodowych. Okazuje się, że wiele z nich zawiera błędy, które można wykorzystać nawet do przejęcia kontroli nad sprzętem, na którym działa wadliwy driver. Nie jest nawet wymagane, aby karta była skojarzona z jakąkolwiek siecią. Wystarczy praca w trybie wyszukiwania punktów AP, a to z kolei jest częstym ustawieniem domyślnym dla większości systemów.

Wykryty nowy wektor ataku dotyczy również innych standardów łączności bezprzewodowej: Bluetooth, Ev-Do (Evolution Data Only) czy HSDPA (High Speed Downlink Packet Access). Więcej informacji znajduje się na:

http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Ellch

Źródło: Infoworld

Odpowiedz

Plain text

  • Znaczniki HTML niedozwolone.
  • Adresy internetowe są automatycznie zamieniane w odnośniki, które można kliknąć.
  • Znaki końca linii i akapitu dodawane są automatycznie.
Realizacja: SIPLEX Studio