e-interiores Headline Animator

13.11.06

Vulnerabilidad de los driver wifi

Vuelve a salir a escena una vulnerabilidad de los driver wifi. Kriptopolis nos lo recuerda hoy. Entiendo que se trata de driver windows (aunque creo recordar que tambien ocurría en linux. Hace un tiempo se destapó el mismo bug en Mac).
La idea es que si se construye un paquete a nivel de transporte wifi malformado/malintencionado podemos provocar un fallo en el driver dando lugar a un desbordamiento de buffer y al ser la ejecución en el espacio de kernel obteniendo los privilegios máximos.
Lo que diferencia a esta vulnerabilidad de otras es que el ordenador sujeto del ataque no tiene que hacer nada para ser infectado. El atacante puede producir el error con enviarle un paquete a su red wifi.
¿La solución? apagar la red wifi mientras obtenemos un nuevo driver de los fabricantes.
Como me dijo mi jefe el otro día: "La única red wifi segura es la que está apagada". Un tipo listo.

1 comentario:

Anónimo dijo...

la wifi es muy segura cuando la tienes con contraseña, pero si no la tienes es muy insegura debido a que esta expuesta a cualquier usuario que quiera acceder a ella a traves de un puente o router.

Buena suerte con tu Wiriless Wifi
Parea & Vinnie