Ernstig lek ontdekt in draadloze netwerken

  • Bron (c) 2006, VirusAlert

Er is door beveiligingsonderzoekers een zeer ernstig lek in een driver voor draadloze netwerken ontdekt. Hierdoor kan een aanvaller kwetsbare machine volledig overnemen. De kwetsbare Broadcom driver is aanwezig op machines van HP, Dell, Gateway, eMachines en andere fabrikanten. De kwetsbare BCMWL5.SYS driver is ook aanwezig in andere producten van Linksys en Zonet en hoogstwaarschijnlijk ook bij andere fabrikanten van Wi-Fi kaarten.

Het probleem wordt veroorzaakt doordat 802.11 probe responses met een lang SSID veld niet goed worden verwerkt. Hierdoor vind er een zgn. stack-based buffer overflow plaats. Dit zorgt ervoor dat er willekeurige codes in de kernel-mode kunnen worden uitgevoerd. Het lek kan niet via het Internet worden misbruikt, maar een aanvaller kan wel Windows laptops in zijn of haar buurt overnemen. Er is al gereedschap beschikbaar die het lek misbruikt. Ook is er een versie voor het Metasploit Framework ontwikkeld waarmee allerlei soorten code op het systeem kunnen worden geïnstalleerd.