廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1660 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
黑客通過Wi-Fi無線網絡劫持PC 攻擊代碼在網絡出現
黑客通過Wi-Fi無線網絡劫持PC 攻擊代碼在網絡出現
來源:CNET科技資訊網 時間:2006-11-15 10:11:07
http://it.rising.com.cn/Channels/Info/Secu...558351d38767.shtml

  11月15日國際報道 上周末有人在互聯網上發布電腦源代碼,可能讓攻擊者通過Wi-Fi無線網絡綁架Windows個人電腦。

  多位安全專家與安全團體指出,這個攻擊程序鑽的是芯片制造商Broadcom驅動程序的安全漏洞,由於Broadcom的驅動程序用來啓動Windows電腦內建的無線網絡硬件,受影響的機器可能多達數百萬台,包括惠普、戴爾、Gateway、eMachines等公司出廠的電腦在內。

  安全專家於13日對DeepSight訂戶發出安全通告說,問題發生在不當處理無線網絡服務名稱,也就是“服務識別碼”(service set identifier;SSID)。黑客可能刻意設計一個冗長的SSID,造成安全出現漏洞,讓黑客得以完全控制遭到入侵的機器。

  該專家說:“這是曆來第一遭,遠端核心弱點被公諸於世後,網絡上就出現鑽這種安全漏洞的攻擊程序。”該公司說,在修補程序發布之前,使用者應該關閉受影響的無線設備。

  自稱爲零時緊急應變小組(ZERT)的安全研究團體發布通告拍出,這項安全弱點只能通過Wi-Fi網絡入侵,而不是通過互聯網。換言之,黑客與受害者的距離要在Wi-Fi的有效範圍內--通常是室內150英尺、室外300英尺。

  ZERT通告說:“若你附近有其他的筆記本電腦使用者,你就暴露於危險之中。不需網絡橋接器(access point;AP)或使用者的任何動作,Windows係統就可能遭到入侵。這張無線網絡卡對可得的無線網絡作背景掃描,觸動了這項安全瑕疵。”網絡橋接器是無線網絡基地台(wireless network base station)的另一種稱呼。

  Broadcom發言人Heather Roberts表示,Broadcom已對硬件客戶發布修補好的驅動程序,而這些硬件廠商隨後可望針對受影響的産品發布更新程序。她說:“我們正與客戶聯係,以協助加速部署修正此問題的驅動程序。”

  截至目前爲止,已套用更新的Broadcom客戶似乎寥寥無幾。專家說,Linksys公司已發布更新版驅動程序。但除了Linksys之外,專家列出的可得修補程序名單上,尚未出現其他廠商的名字。

  使用者不妨檢查自己的電腦是否內含有弱點的驅動程序。受影響的驅動程序檔名叫:“BCMWL5.SYS”。要回避此弱點,有些人建議安裝已修正的Linksys驅動程序以策安全。詳情可見Tech Republic部落客George Ou撰寫的說明。

  最先發現Broadcom安全漏洞的是Jon "Johnny Cache" Ellch,他對無線網絡的安全性有深入的研究,今年夏季曾在黑帽會議(Black Hat Briefings)就此主題舉行簡報會,會中引起熱烈辯論。

  化名LMH的安全研究員推動“核心弱點月”(Month of Kernel Bugs)活動,公開揭露Broadcom驅動程序的安全漏洞。

  後來,利用此弱點的攻擊程序便出現,現已納入Metasploit Framework安全工具庫。最新版的Metasploit具有偵測無線網絡弱點的功能。



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 | Posted:2006-11-15 13:54 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.085391 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言