Linux machines te hacken via ernstig WiFi lek
Onderzoekers hebben het eerste op afstand te misbruiken 802.11 WiFi lek in Linux ontdekt. De kernel stack-overflow is aanwezig in de open-source MadWiFi Linux kernel device driver, en laat een aanvaller willekeurige code uitvoeren, terwijl de kwetsbare machine niet met een WiFi netwerk verbinding hoeft te hebben om "ge0wned" te worden.
Het enige dat nodig is om de aanval mogelijk te maken, is dat de netwerkkaart is ingeschakeld en de automatische scanning feature voor WiFi access points naar aanwezige access points zoekt. De aanvaller moet in de buurt van het slachtoffer zijn om het lek te misbruiken en de code uit te voeren. Nu 802.11 standaarden steeds complexer worden en meer code in access points en drivers vereisen, verwachten experts dat men meer bugs zullen vinden.
"De lekken zitten in de driver code, maar die code draait in 'kernel-land', en elk te misbruiken lek zal ook de kernel compromitteren" laat Butti weten. De onderzoeker onthulde het lek al in december vorig jaar en gaf tijdens de Blackhat Sessions in Amsterdam een demonstratie. Nu werkt hij aan een 802.11 fuzzer voor zowel clients als access points.
kan werken. De genoemde bug is op 6 december geregistreerd
in CVE (Common Vulnerabilities and Exposures):
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6332
en op 7 december is de fix van madwifi beschikbaar gekomen:
http://madwifi.org/wiki/news/20061207/release-0-9-2-1-fixes-critical-security-issue
dat was in versie: 0.9.2.1
Ondertussen zit men op versie 0.9.3
http://madwifi.org/wiki/Releases/0.9.3
klik vooral even op bovenstaande link en zie hoe alle bugs
gedocumenteerd zijn en opgelost worden in de nieuwe releases.
driver slechts één dag te hacken via WiFi lek".
want na die ene dag was het probleem al weer opgelost...
Deze driver kan ook op een embedded solution zijn toegepast. Van deze
apparaten leert de ervaring dat deze niet of nauwelijks worden geupdate.
Wat uiteraard ook verschilt per sector, maar mensenmassa's die niet zijn
mobiele telefoon of mobile access-point bijwerkt.
dit een stuk gevaarlijker is aangezien het automatisch
scannen daar standaard actief is. Op linux distributies
waren de ontwikkelaars al een stuk voorzichtiger bezig. Maar
dat maakt het natuurlijk niet minder enstig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.