Linux-pc's te hacken via lek in Madwifi-driver
Gepubliceerd: Woensdag 11 april 2007
Auteur: Evan Schaafsma
Onderzoekers hebben tijdens de Black Hat-conferentie in Amsterdam gedemonstreerd hoe een wifi-lek kwaadwillenden toegang verschaft tot Linux-machines.
Het ontdekte lek is het eerste op afstand te misbruiken wifi-lek in Linux, zo meldt Security.nl. Kwetsbare machines kunnen misbruikt worden via een kernel stack-overflow in de open-sourcekerneldriver Madwifi.
De stack-overflow laat aanvallers willekeurige code uitvoeren. Daarvoor hoeft de pc niet eens verbinding te hebben met een wifi-netwerk. De aanval maakt misbruik van de automatische zoekfunctie naar wifi-accesspoints die is ingebouwd in netwerkkaarten. Kwaadwillenden moeten daarom wel in de buurt zijn van de netwerkkaart om een aanval uit te voeren.
Onderzoeker Butti ontdekte het lek al in december, maar toonde onlangs tijdens de Black Hat-conferentie aan hoe het misbruikt kan worden.
