“These days, most of us can use our Wi-Fi cards on Linux using native drivers. Some of us, though, are still stuck with using Windows drivers on Linux. This kludge is usually done by using the Windows driver with NDISwrapper. Unfortunately, it's recently been discovered that there's a crack in the kludge.”
Foi descoberto recentemente que existe uma falha na utilização do Ndiswrapper, programa que permite utilizar placas WI-FI não suportadas no Linux utilizando os drivers feito para Windows.
Anders Kaseorg, um desenvolvedor Linux, descobriu que o programa Ndiswrapper não trata corretamente ESSIDs (Extended Service Set ID) longos. Segundo Kaseorg se o Ndiswrapper estiver em utilização, um atacante fisicamente próximo poderia gerar tráfego de rede sem fio especialmente criados e levar a uma negação de serviço, ocasionando um travamento do sistema.
Na realidade, o problema é mais sério. A empresa de segurança SECUNIA, afirmou que uma exploração bem-sucedida pode permitir uma invasão do PC e tomar o controle do mesmo. O bug já foi corrigido e para quem utiliza esse recurso é altamente recomendado a correção do problema, as principais distribuições estão liberando correções para o bug.
Anders Kaseorg, um desenvolvedor Linux, descobriu que o programa Ndiswrapper não trata corretamente ESSIDs (Extended Service Set ID) longos. Segundo Kaseorg se o Ndiswrapper estiver em utilização, um atacante fisicamente próximo poderia gerar tráfego de rede sem fio especialmente criados e levar a uma negação de serviço, ocasionando um travamento do sistema.
Na realidade, o problema é mais sério. A empresa de segurança SECUNIA, afirmou que uma exploração bem-sucedida pode permitir uma invasão do PC e tomar o controle do mesmo. O bug já foi corrigido e para quem utiliza esse recurso é altamente recomendado a correção do problema, as principais distribuições estão liberando correções para o bug.
Nenhum comentário:
Postar um comentário