neprihlásený Štvrtok, 2. júla 2026, dnes má meniny Berta
Cez WiFi ovládače možné hacknúť aj Windows PC

DSL.sk, 14.11.2006


Vo Windows WiFi ovládačoch pre WiFi karty využívajúce Broadcom čip sa nachádza extrémne kritická chyba, ktorá umožňuje získať kontrolu nad PC iba pri zapnutom WiFi, informovali cez víkend IT-bezpečnostní experti.

Chyba je typu pretečenia zásobníka a vyskytuje sa pri spracovaní dlhých SSID identifikujúcich sieť. Umožňuje spustenie útočníkom zvoleného kódu na úrovni jadra a získanie plnej kontroly nad PC.

Chybu je možné zneužiť len pri zapnutom WiFi v stave vyhľadávania siete, nie je potrebné, aby bolo PC cez WiFi aj pripojené.

Naopak chybu nie je možné zneužiť cez Internet, aj ak sa PC k Internetu pripája cez Broadcom WiFi čip.

Cez víkend bol pre chybu zároveň publikovaný exploit kód.

Broadcom WiFi čip sa používa v mnohých PC a notebookoch, napríklad od Hewlett-Packard, Dell a Gateway, ale tiež v klientských WiFi kartách napríklad od Linksysu. Broadcom aj jednotliví výrobcovia v súčasnosti už vydali aktualizovanú opravenú verziu ovládačov.

Chybu objavil Jon Ellch, ktorý avizoval extrémne kritické chyby v mnohých ovládačoch už v júni. Doteraz boli zatiaľ ale zverejnené len chyby v ovládačoch pre Mac OS X.



Najnovšie články:

Konkurent Starlinku má už dosť satelitov pre spustenie služby
Pokuta 4.1 miliardy pre Google za zneužívanie Androidu platí, rozhodol najvyšší európsky súd
Nová verzia OpenWrt opravuje vážne zraniteľnosti, odporúčané upgradovať
Používanie Blu-ray skončí aj na hry pre PlayStation
IBM vyvinula výrobu 0.7-nm čipov


Diskusia:
                               
 

Mne to pripada, ako keby chyby tohto typu boli schvalne implementovane vsade, kde sa len da - ako taka poistka, keby sa isti vyvoleni ludia potrebovali dostat niekomu do systemu z bezpecnostnych dovodov (alebo aj inych). Viem, ze to vyznie ako conspiracy theory, len som bol zvedavy, aku diskusiu to rozprudi :)
Odpovedať Hodnotiť:
 

no nech len pridu kuknut na to moje porno :-D
Odpovedať Hodnotiť:
 

absolutely right respect
kámo
Odpovedať Hodnotiť:
 

No cakal si asi veciu "burlivu diskusiňu" co, na take trapne reci ti tazko niekto odpovie
Odpovedať Hodnotiť:
 

A predsa sa ti to podarilo
Odpovedať Hodnotiť:
 

Bozz ty si trapko... Podla mna ma "Ehm" pravdu, Viem o com hovorim. Si myslis, ze ako sa vsetky agentury dozvedia takmer o vsetkych utokoch al-kaidakov atd atd... vstko sa monitoruje... a vselijakymi sposobmi...
Odpovedať Hodnotiť:
 

Podobne problemy mal aj intel.
Odpovedať Hodnotiť:

Pridať komentár