SKY-net

В драйвере устройств беспроводной связи Wi-Fi для операционных систем Linux обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к компьютеру жертвы.

Как сообщает PC World, дыру обнаружил Лоран Бютти, эксперт по вопросам безопасности из компании France Telecom Orange. Проблема затрагивает широко распространенный драйвер MadWi-Fi для устройств на основе чипсетов Atheros. Уязвимость связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Направив жертве сформированный специальным образом запрос, атакующий может выполнить на удаленном компьютере произвольный программный код.

Информацию о дыре Бютти обнародовал в прошлом месяце на хакерской конференции Black Hat в Амстердаме. Разработчики MadWi-Fi уже выпустили обновленную версию драйвера, в которой проблема устранена. Однако включена эта версия MadWi-Fi еще не во все дистрибутивы операционной системы Linux. Поэтому пользователям рекомендуется загрузить доработанный драйвер вручную.

Нужно отметить, что буквально на днях ряд ошибок в программном обеспечении оборудования для беспроводных сетей устранила компания Cisco. Уязвимости, обеспечивающие возможность проведения DoS-атак, повышения привилегий и получения несанкционированного доступа к устройству, в частности, найдены в ПО беспроводных точек доступа Cisco Aironet Lightweight Access Points и Cisco Aironet. Кроме того, обновленную версию программного обеспечения беспроводной точки доступа Airport Extreme выпустила компания Apple.

security.compulenta.ru

Опубликовано 16.04.2007 14:24 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Cisco исправила “беспроводку”
• Cisco модернизировала операционную систему Cisco IOS
• Cisco сообщила о крупной уязвимости в своих продуктах
• Apple улучшила защиту базовой станции AirPort Extreme
• Cisco завершила процесс приобретения ScanSafe