Na nadchodzącej konferencji BlackHat 2006 w USA dwaj specjaliści od bezpieczeństwa IT, David Maynor (jeden z głównych inżynierów w ISS) oraz Jon Ellch (student US Naval Postgraduate School w Monterey) przedstawią nowy rodzaj ataków na sieci Wi-Fi. Polega on na wykorzystywaniu luk w źle napisanych sterownikach obsługi kart bezprzewodowych.
Obaj odkrywcy zastosowali bibliiotekę LORCON (Loss of Radio Connectivity – http://802.11ninja.net/code/lorcon-current.tgz) wysyłając duże ilości różnej długości ramek 802.11 i obserwując jaki będzie wpływ takiego ruchu na sterowniki kart bezprzewodowych. Okazuje się, że wiele z nich zawiera błędy, które można wykorzystać nawet do przejęcia kontroli nad sprzętem, na którym działa wadliwy driver. Nie jest nawet wymagane, aby karta była skojarzona z jakąkolwiek siecią. Wystarczy praca w trybie wyszukiwania punktów AP, a to z kolei jest częstym ustawieniem domyślnym dla większości systemów.
Wykryty nowy wektor ataku dotyczy również innych standardów łączności bezprzewodowej: Bluetooth, Ev-Do (Evolution Data Only) czy HSDPA (High Speed Downlink Packet Access). Więcej informacji znajduje się na:
http://www.blackhat.com/html/bh-usa-06/bh-usa-06-speakers.html#Ellch
Źródło: Infoworld