Het Metasploit Project is van plan om 802.11 (Wi-Fi) exploits aan de nieuwe versie van de automatische aanvalstool toe te voegen. Hierdoor wordt het een stuk eenvoudiger om draadloze netwerken en apparaten te hacken. Projectleider en beveiligingsonderzoeker HD Moore heeft een nieuwe exploit klasse toegevoegd waardoor modules 802.11 frames naar een van de meest kwetsbare onderdelen van het besturingssysteem kunnen sturen.
De afgelopen maanden is er veel te doen geweest over de veiligheid van Wi-Fi drivers. Tijdens de Black Hat conferentie in augustus demonstreerden twee onderzoekers hoe ze via een lek in de driver het systeem binnen 60 seconden konden overnemen. Deze demonstratie zorgde ervoor dat Intel, Apple en Toshiba met patches kwamen, en werd onderzoeker Jon "Johnny Cache" Ellch door Microsoft voor de BlueHat conferentie uitgenodigd.
Volgens Moore integreert Metasploit 3 kernel-mode payloads, waardoor gebruikers bestaande user-mode payloads voor zowel kernel en niet-kernel exploits kunnen gebruiken.
Moore laat verder weten dat hij met Ellch samenwerkt aan een 802.11 exploit. Het is de bedoeling om Ellch's LORCON (Loss of Radio Connectivity) hacking tool Wi-Fi exploits te laten versturen. "Op dit moment wordt alleen het Linux platform ondersteund, de Windows ondersteuning komt binnenkort", aldus Moore.
De beveiligingsonderzoeker is het niet eens met de kritiek dat Metasploit black hat hackers helpt bij het aanvallen van systemen. "De tool is namelijk bedoeld voor penetratie testers en netwerkbeheerders die de gevolgen van een ongepatcht draadloos lek willen demonstreren".
Deze posting is gelocked. Reageren is niet meer mogelijk.