neprihlásený Nedeľa, 5. júla 2026, dnes má meniny Cyril, Metod
Demonštrované hacknutie PC cez nepripojené WiFi

DSL.sk, 3.8.2006


Dvaja bezpečnostní experti David Maynor a Jon Ellch zo spoločnosti Internet Security Systems demonštrovali na práve prebiehajúcej Black Hat konferencii v Las Vegas získanie kontroly nad PC cez do siete nepripojené WiFi.

Spôsob útoku, ktorý avizovali v júni, využíva expertami nájdené chyby vo viacerých ovládačoch WiFi kariet.

Chyby je možné zneužiť aj v prípade, keď dobre a bezpečne nakonfigurovaný počítač nie je pripojený do žiadnej siete a má WiFi kartu iba aktivovanú a potenciálne vyhľadávajúcu bezpečené WiFi siete na pripojenie.

Ako uviedol David Maynor, tieto chyby sú časté, keďže programátori ovládačov nepredpokladali takýto typ útokov. Útočníci sa ale v súčasnosti pre čoraz lepšie zabezpečenie samotných operačných systémov a aplikácií už začínajú zameriavať aj na iné spôsoby prienikov a napríklad zneužívanie chýb v ovládačoch.

Maynor a Ellch vyvinuli okrem útokov zneužívajúcich nájdené chyby aj softvér a spôsob, ako detekovať výrobcu a verziu ovládača WiFi a spustiť útok účinný na cielovú kombináciu.

Experti nedemonštrovali ale chyby naživo, aby si dátovú prevádzku nemohli zaznamenať účastníci konferencie, prezentovali detailné video takéhoto útoku na Apple MacBook notebook. Podobné chyby identifikovali u mnohých ďalších desktopových aj notebookových WiFi kariet a ich ovládačov.

Presný zoznam výrobcov a verzií ovládačov zatiaľ nebude zverejnený, keď v spolupráci s výrobcami sa v súčasnosti pripravujú aktualizované ovládače riešiace tieto chyby.

Zhodou okolností Intel zverejnil minulý týždeň aktualizované ovládače (dostupné tu) na svoje PRO/Wireless 2100, 2200BG, 2915ABG a 3945ABG WiFi karty.

Nová verzia Intel ovládačov rieši závažnú chybu, ktorá umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad PC. Podľa Maynora a Ellcha ale nejde o rovnakú chybu a Intel nie je medzi výrobcami, s ktorými na odstraňovaní chýb spolupracujú.



Najnovšie články:

Veľký výrobca LiFePO4 uviedol úložisko postavené na sodíkových článkoch
Začal postapokalyptický seriál od Apple
Pohybový senzor v lopte rozhodol o postupe na MS vo futbale
Intel výrazne zvýšil ceny najnovších desktopových procesorov
V Poľsku budú mať 2.4 GWh a v Nemecku 5.7 GWh batériové úložiská, na Slovensku máme 20 MWh
Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

to je teda doba dneska pc uz nemusi mat ani internet aby sa donho dostal virus z internetu :D
Odpovedať Hodnotiť:
 

No fasa. A ja kazdemu vravim ze ked nema internet tak mu je antivirak a podobne programy nanic. Asi to budem musiet zmenit.
Odpovedať Hodnotiť:
 

no povedz mi kto vsetko na slovensku vie spravit to co ti experti?A naco to robit na PC kde ma nejaky kreten 4 hry , 5 mp3 a 2 porna?
Odpovedať Hodnotiť:
 

muhehe :D tak toto si vystihol...
Odpovedať Hodnotiť:
 

Ale ty patris k nim ;)
Odpovedať Hodnotiť:
 

Vieš, niektori takíto kreténi majú aj okrem tých hier, MP3, porien aj mikrofón. A ten mikrofón má väčšinna, a niektorí dokonca aj webkameru. Takže by si ho mohol odpočúvať, aj vidieť jeho, a aj všetko, čo sa v jeho izbe práve deje.
Odpovedať Hodnotiť:
 

Prilis vela filmov pozeras!
Odpovedať Hodnotiť:
 

no presne koli tomu by som zabijal cas... aby som cumel na neakeho kretena ako si honi na tych 2 pornach.
Odpovedať Hodnotiť:
 

:D:D:D:D
Odpovedať Hodnotiť:
 

Niekde som o tom cital presny postup ako to treba spravit. Bolo to dost komplikovane, ale myslim si ze po troske skusenosti s unixom by to zvladol kazdy.
Odpovedať Hodnotiť:
 

ha ha, no to urcite. ked je to v takom stave, ze to nechcu zverejnit na Black Hat, tak si o tom niekde Ty cital...
Odpovedať Hodnotiť:
 

Vies, oni nemusia byt jedini co na to prisli. A pridam este info, je to uz trochu starsia tema...
Odpovedať Hodnotiť:
 

I ked teraz si spominam ze tam islo asi o pripojene kryptovane wifi :) Ospravedlnujem sa.
Odpovedať Hodnotiť:
 

Niekde som o tom cital presny postup ako to treba spravit. Bolo to dost komplikovane, ale myslim si ze po troske skusenosti s unixom by to zvladol kazdy.
Odpovedať Hodnotiť:
 

Dnes som v jednej firme "opravoval" podozrivo pomaly dsl internet. Som zistil, že router Vigor 2600 od telekomunikacii mal od výroby pridaného 1 teleworkera(VPN), router nebol z druhej ruky a na dsl bola dynamicka IP...nechapem ako sa na to mohol niekto napojit. Wifi bolo aktivne, zeby niekto cez wifi?


Odpovedať Hodnotiť:
 

jj alebo majitel sa v tom hrabal a ked si prisiel tak sa tvaril ze si nevie otvorit ani konzervu.
Odpovedať Hodnotiť:
 

Neviem, ako vy, ale ja osobne by som si všimol, keby mi niekto začal ovládať počítač :) V takom prípade by som ho vypol. :)
Odpovedať Hodnotiť:
 

a ako by si si to vsimol? zacal by ti vo winampe pustat karola duchona?
Odpovedať Hodnotiť:
 

Nie, mne stačí ukazateľ vyťaženia procesora :)
Odpovedať Hodnotiť:
 

ale? a to by akoze zacal na tvojom PC renderovat alebo daco balit?
Odpovedať Hodnotiť:
 

No ale keby sa ti niekto dostane na router, a na sieť, kde majú všetci medzi sebou neobmedzený prístup, určite by som si vysledoval, kedy práve na počítači nepracuješ....
Odpovedať Hodnotiť:
 

To sú mi veci! Ľudia, čo na HDD majú niečo hodnotné a dôležité väčšinou vedia, že nie sú v bezpečí, kým nie sú úplne odrezaní od ostatných počítačov a tak sa aj zariadia. Ešteže mne je tri, či ma niekto hackne ;) Kľudne ľudia, hackujte si môj počítač, koľko sa vám zachce! (Odporúčam Photoshop a Dreamweaver - to sú drahé aplikácie. A v prípade, že sa rozhodnete robiť mi s počítačom šarapatu, vytiahnem kábel od ethernetu :) )
Odpovedať Hodnotiť:
 

OK este ta poprosim vsetky IP adresy, prihlasovacie mena, hesla, porty pretoze my afghanski hackeri mame obmedzeny rozpocet.
Odpovedať Hodnotiť:
 

Ty párka tie ovladace od intelu maju 125MB... To co tam schovavaju?
Odpovedať Hodnotiť:
 

1 MB ovládač a 124 MB zábavy(pre intel)
Odpovedať Hodnotiť:
 

to mi je fakt luto ze si to nemozes nainstalovat na svoj 30mb HDD :D
Odpovedať Hodnotiť:
 

jj je to v prdeli... budem si koli nim kupit este jeden 80 MB-ovy
Odpovedať Hodnotiť:
 

Dblspace si spusti, ušetrí ti to strašné prachy za tu 80ku.
Odpovedať Hodnotiť:
 

hacknutie pc v tejto dobe vie asi len slobodny maniak ktory nerobi nic ine diki moc za taky zivot.... a wifi to uz davno malo byt keby armada to nedrzala.
Odpovedať Hodnotiť:

Pridať komentár