Włamanie przez sterowniki WiFi

Czy można przejąć kontrolę nad notebookiem z kartą WiFi niepodłączoną do sieci WLAN? Okazuje się że tak. Dwaj amerykańscy badacze zademonstrowali atak wykorzystujący błędy w sterownikach sieci bezprzewodowych.

David Maynor i Jon Elch wykorzystali program lorcon do generowania setek pakietów o przypadkowej zawartości, które transmitowali w eter w sieci laboratoryjnej. W rezultacie udało się zlokalizować szereg błędów w sterownikach kart WLAN pod różne systemy operacyjne - losowa zawartość pakietów generowała wyjątki i powodowała nieprzewidziane zachowanie sterowników. Co ciekawsze, okazało się, że nawet niepodłączone do sieci (niezasocjowane) komputery nadal odbierały te pakiety jeśli tylko karta była włączona.

Ta prosta technika zwana fuzzingiem była wcześniej z powodzeniem wykorzystywana wielokrotnie do znajdowania błędów w aplikacjach i systemach sieciowych. Program zasypywany na wejściu losowymi danymi często reagował niezgodnie z przewidywaniami autora i ujawniał luki, polegające na przykład na przeznaczeniu zbyt małego, statycznego bufora dla danych wejściowych. Jak widać technika ta okazała się skuteczna również dla sieci bezprzewodowych.

Zobacz również:

  • Ethernet wiecznie żywy

Autorzy nie ujawnili na razie żadnych szczegółów swoich ataków. Premiera ma się odbyć dzisiaj na konferencji BlackHat 2006. Wiadomo, że znalezione błędy nie dotyczą tylko sieci WLAN, ale także sterowników innych sieci bezprzewodowych takich jak Bluetooth.

Aktualizacja: 02 sierpnia 2006 10:28

Prawdopodobnie w związku z odkrytymi dziurami Intel opublikował poprawione sterowniki dla swoich kart WLAN (IPW 2100, 2200, 2915, 3965). Powinni je zainstalować wszyscy użytkownicy kart Intela, w tym także Centrino.

Poprawione sterowniki: http://support.intel.com/support/wireless/wlan/sb/CS-023065.htm


TOP 200