Linux machines te hacken via ernstig WiFi lek
Onderzoekers hebben het eerste op afstand te misbruiken 802.11 WiFi lek in Linux ontdekt. De kernel stack-overflow is aanwezig in de open-source MadWiFi Linux kernel device driver, en laat een aanvaller willekeurige code uitvoeren, terwijl de kwetsbare machine niet met een WiFi netwerk verbinding hoeft te hebben om "ge0wned" te worden.
Het enige dat nodig is om de aanval mogelijk te maken, is dat de netwerkkaart is ingeschakeld en de automatische scanning feature voor WiFi access points naar aanwezige access points zoekt. De aanvaller moet in de buurt van het slachtoffer zijn om het lek te misbruiken en de code uit te voeren. Nu 802.11 standaarden steeds complexer worden en meer code in access points en drivers vereisen, verwachten experts dat men meer bugs zullen vinden.
"De lekken zitten in de driver code, maar die code draait in 'kernel-land', en elk te misbruiken lek zal ook de kernel compromitteren" laat Butti weten. De onderzoeker onthulde het lek al in december vorig jaar en gaf tijdens de Blackhat Sessions in Amsterdam een demonstratie. Nu werkt hij aan een 802.11 fuzzer voor zowel clients als access points.
kan werken. De genoemde bug is op 6 december geregistreerd
in CVE (Common Vulnerabilities and Exposures):
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6332
en op 7 december is de fix van madwifi beschikbaar gekomen:
http://madwifi.org/wiki/news/20061207/release-0-9-2-1-fixes-critical-security-issue
dat was in versie: 0.9.2.1
Ondertussen zit men op versie 0.9.3
http://madwifi.org/wiki/Releases/0.9.3
klik vooral even op bovenstaande link en zie hoe alle bugs
gedocumenteerd zijn en opgelost worden in de nieuwe releases.
driver slechts één dag te hacken via WiFi lek".
want na die ene dag was het probleem al weer opgelost...
Deze driver kan ook op een embedded solution zijn toegepast. Van deze
apparaten leert de ervaring dat deze niet of nauwelijks worden geupdate.
Wat uiteraard ook verschilt per sector, maar mensenmassa's die niet zijn
mobiele telefoon of mobile access-point bijwerkt.
dit een stuk gevaarlijker is aangezien het automatisch
scannen daar standaard actief is. Op linux distributies
waren de ontwikkelaars al een stuk voorzichtiger bezig. Maar
dat maakt het natuurlijk niet minder enstig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
