:

Szerző: Ady Krisztián

2006. november 14. 12:00

Könnyedén feltörhetők a Broadcom Wi-Fi-vel ellátott windowsos számítógépek

[News.com] Komoly veszélynek vannak kitéve a Broadcom vezeték nélküli hálózati vezérlővel ellátott windowsos PC-k, egy hétvégén nyilvánosságra hozott módszerrel ugyanis könnyedén át lehet venni az irányítást ezek felett a számítógépek felett. A gyors és megnyugtató megoldás jelenleg az, ha letiltjuk a hálózati vezérlőt, de a Broadcom már közzétett egy frissített meghajtóprogramot is.

[News.com] Komoly veszélynek vannak kitéve a Broadcom vezeték nélküli hálózati vezérlővel ellátott windowsos PC-k, egy hétvégén nyilvánosságra hozott módszerrel ugyanis könnyedén át lehet venni az irányítást ezek felett a számítógépek felett. A gyors és megnyugtató megoldás jelenleg az, ha letiltjuk a hálózati vezérlőt, de a Broadcom már közzétett egy frissített meghajtóprogramot is.

Hosszú SSID

A Broadcom lapkáját és meghajtóprogramját számos gyártó használja, így többek között érintettek lehetnek a Hewlett-Packard, a Dell, a Gateway számítógépei, esetleg noteszgépei is. Gyakorlatilag több millió számítógép hordozhatja ezt a hibát. A meghajtóprogramban található biztonsági rést viszonylag egyszerű támadásra felhasználni, a driver ugyanis rosszul kezeli az SSID azonosítókat, azt a nevet, mellyel a hozzáférési pont önmagát azonosítja. A Symantec hétfői anyaga szerint amennyiben a támadó megfelelően hosszú SSID azonosítót küld a vezeték nélküli vezérlő szoftverének, ezzel aktiválhatja a hibát, mely teljes hozzáférést nyújt a számítógéphez.

A ZERT csoport szerint a hiba természetesen csak az adott helyszínen, a Wi-Fi hálózati vezérlő lefedettségi körzetéből -- beltéren körülbelül 100-150 m-es sugarú körön belül, kültéren akár 300 méterről is -- használható fel támadásra, az interneten keresztül nem aknázható ki a biztonsági rés. A hiba súlyosságát fokozza, hogy elegendő csupán a vezeték nélküli vezérlőnek bekapcsolva lennie, nem szükséges semmilyen hozzáférési ponthoz kapcsolódnia. Ráadásul a támadásból a számítógép tulajdonosa semmit sem érzékel.

Javítva

A Broadcom meghajtóprogramokban lévő biztonsági rést Jon "Johnny Cache" Ellch, a nyári Black Hat rendezvény egyik előadója találta meg, aki aktívan kutatja a vezeték nélküli hálózatok biztonsági megoldásait. A Boradcom már elérhetővé tett egy frissített, javított általános eszközmeghajtót azokhoz a lapkáihoz, melyek érintettek lehetnek az ügyben, de egyes hálózati berendezésgyártók, például a Linksys is gyorsan elérhetővé tett egy frissített drivert.

a címlapról