Notebooki z Wi-Fi zagrożone

3 sierpnia 2006 0 przez Michał Tomaszkiewicz

Trzy luki w platformie Centrino umożliwiają przejęcie kontroli nad komputerem z wykorzystaniem bezprzewodowej karty sieciowej.

Niebezpieczeństwo kryje się w intelowskich sterownikach dla konstrukcji Intel PRO/Wireless 2100, 2200BG, 2915ABG i 3945ABG Network Connection oraz Intel Centrino 2100, 2200BG i 2915ABG. Uaktualnione oprogramowanie można pobrać z witryny Intela.

Pierwsza z luk umożliwia atakującym umieszczenie i wykonanie kodu na laptopie, który nawet nie jest podłączony do WLAN – wystarczy że jest w zasięgu transmisji i ma włączoną bezprzewodową kartę sieciową. Druga dziura pozwala na wstrzyknięcie kodu i przejęciu praw administracyjnych nad komputerem.

Trzecia opcja może zostać wykorzystana tylko przez zarejestrwanych użytkowników o ograniczonych prawach – mogą oni sięgnąć danych normalnie przed nimi zabezpieczonych. Dziury występują także w MacBookach opartych na rozwiązaniach Intela. Ich praktyczne wykorzystanie zostało zaprezentowane na konferencji BlackHat.