Experts ontdekken lek in driver wifi-dongle D-link
Gepubliceerd: Donderdag 16 november 2006
Auteur: Wilbert de Vries
Onderzoekers hebben een lek in de driver van een draadloze usb-dongle van D-link ontdekt waarmee aanvallers de controle over een systeem kunnen overnemen.
Het lek in de a5agu.sys-driver voor de D-link Airplus Xtreme G DWL G132 is ontdekt tijdens de Month of Kernel Bugs-race. De bekende hacker H.D. Moore heeft inmiddels een Metasploit-modile gepubliceerd.
Kwaadwillenden zouden de driver van de wifi-dongle kunnen overvoeren met informatie om zo een buffer overflow te creëren en eigen code op het systeem uit te voeren.
De gepubliceerde Metasploit-toevoeging stelt mensen zonder uitgebreide technische kennis in staat om een exploit te maken en zodoende systemen te compromitteren.
De bewuste driver heeft versienummer 1.0.1.41. Fabrikant D-link heeft voor zover bekend nog geen nieuwe versie beschikbaar. Moore adviseert de driver van de D-Link WUA-2340 te gebruiken als tijdelijke noodoplossing.
Hoewel a5agu.sys een Windows-driver is, adviseert Moore Linux- en Freebsd-gebruikers met de Ndiswrapper-tools te controleren of deze driver toch niet wordt gebruikt.
Bron: Techworld
