Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





A Wi-Fi hackelésről részletesen

(2006. augusztus 05.)

- Security Fix -

A néhány napja tartó Las Vegas-i Black Hat biztonságtechnikai konferencia egyik legnagyobb durranása kétségtelenül a vezeték nélküli eszközök sebezhetőségét bemutató előadás volt.
Nyomtatható verzió Nyomtatható verzió

Mivel lehet felkelteni az eseményen megjelenő több száz szakember és hacker figyelmét? Egy Apple Macbook számítógép teljes feltörése egészen jó próbálkozás lehet.

Jon "Johnny Cache" Ellch és David Maynor biztonsági szakemberek június végén számoltak be kutatásukról, mely szerint számos vezeték nélküli eszköz meghajtószoftverében olyan hibákat találtak, melyek kihasználásával észrevétlenül átvehető az érintett gépek feletti teljes irányítás. A Black Hat konferencián bemutatott demonstráció igazán megdöbbentő.

Elővigyázatosságból nem élőben mutatták be a Macbook feltörését, hanem egy videófelvételt vetítettek le a közönségnek. Ezzel azt kívánták elkerülni, hogy valaki rögzítse a rádiós jeleket, és a kommunikáció visszafejtésével hozzájuthasson a töréshez szükséges információkhoz – egy ilyen működő kód elterjedése beláthatatlan következményekkel járna.

Ellch és Maynor a Macbook vezeték nélküli eszközmeghajtójában lévő hibát kihasználva képesek voltak átvenni az OS X operációs rendszer feletti teljes irányítást. Ugyan a demó során egy harmadik fél által gyártott Wi-Fi kártyát használtak, elmondásuk szerint a Mac gyári meghajtója is hemzseg a hibáktól.

A bemutatott támadás alapelve számos egyéb hardvert és operációs rendszer is érint, az Intel nem hiába adott ki néhány nappal korábban biztonsági javítást a Centrino chipsetekhez. A jövőben várhatóan számos gyártó lesz kénytelen kijönni hasonló frissítésekkel.

Szakemberek szerint a két kutató által bemutatott támadás azért is számít kimondottan veszélyesnek, mert szinte minden vezeték nélküli hálózati interfésszel rendelkező számítógép feltörhető. Még csak arra sincs szükség, hogy a felhasználó egy Access Pointhoz kapcsolódjon, a Wi-Fi eszközök működési elve miatt egy jelzésinformációkat tartalmazó csomagot rendszeres időközönként forgalmaznak a gépek, és egy megfelelően összeállított rosszindulatú adatcsomag sugárzásával átvehető a sebezhető rendszerek feletti irányítás.

Mivel az eszközmeghajtó szoftverek az operációs rendszer igen mély szintjein helyezkednek el, ezért a tradicionális tűzfal és antivírus megoldások teljesen hatástalanok az új fenyegetéssel szemben. Maynor és Ellch már felvette a kapcsolatot az Apple-vel és a Microsofttal, illetve egyéb vezeték nélküli kártyák gyártóival. Remélhetőleg a cégek minél hamarabb kiadják a javított eszközmeghajtókat.

Habár egyelőre semmilyen bizonyíték nincs arra nézve, hogy a kutatók által beavatott szakembereken kívül más ismerné a törési eljárás részleteit, a megfelelő javítások megérkezéséig érdemes lehet kikapcsolnunk laptopunk Wi-Fi interfészét, amennyiben azt nem használjuk.
 Kapcsolódó írásaink:
Biztonsági javítások a Centrino chipsethez
Újfajta Wi-Fi törések a láthatáron


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.