Cryptography: В драйвере Wi-Fi для Linux обнаружена брешь
« Samsung выпустит универсальный DVD-плеерДополнение Neverwinter Nights 2: Mask of the Betrayer выйдет осенью »
16 апреля 2007 года, 14:38
Текст: Владимир Парамонов
В драйвере устройств беспроводной связи Wi-Fi для операционных систем Linux обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к компьютеру жертвы.
Как сообщает PC World, дыру обнаружил Лоран Бютти, эксперт по вопросам безопасности из компании France Telecom Orange. Проблема затрагивает широко распространенный
драйвер MadWi-Fi для устройств на основе чипсетов Atheros. Уязвимость связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Направив жертве сформированный специальным образом запрос, атакующий может выполнить на удаленном компьютере произвольный программный код.
Информацию о дыре Бютти обнародовал в прошлом месяце на хакерской конференции Black Hat в Амстердаме. Разработчики MadWi-Fi уже выпустили обновленную версию драйвера, в которой проблема устранена. Однако включена эта версия MadWi-Fi еще не во все дистрибутивы операционной системы Linux. Поэтому пользователям рекомендуется загрузить доработанный драйвер вручную.
Нужно отметить, что буквально на днях ряд ошибок в программном обеспечении оборудования для беспроводных сетей устранила компания Cisco. Уязвимости, обеспечивающие возможность проведения DoS-атак, повышения привилегий и получения несанкционированного доступа к устройству, в частности, найдены в ПО беспроводных точек доступа Cisco Aironet Lightweight Access Points и Cisco Aironet. Кроме того, обновленную версию программного обеспечения беспроводной точки доступа Airport Extreme выпустила компания Apple.
Разместить у себя на ресурсе или в ЖЖ:
На любом форуме в своем сообщении: