|
|
|
Phát hiện thêm một lỗi bảo mật Wi-Fi
17-11-2006 08:45
|
| Sản phẩm mắc lỗi của D-Link |
|
Các
chuyên gia bảo mật vừa phát hiện một lỗi bảo mật rất nghiêm trọng trong
trình điều khiển thiết bị không dây D-Link DWL-G132 Wi-Fi Adapter.
Thông
tin từ dự án “Tháng các lỗi bảo mật nhân” của H.D. Moore cho biết lỗi
này có thể bị tin tặc lợi dụng để gây ra sự cố tràn bộ nhớ đệm giúp
chúng đoạt quyền thực thi mã trên các hệ thống có cài đặt phần mềm
trình điều khiển mắc lỗi.
Lỗi bảo mật D-Link khá giống với lỗi
bảo mật được phát hiện trong trình điều khiển thiết bị kết nối không
dây Wi-Fi của Apple Computer và Broadcom.
H.D.
Moore cho biết lỗi bảo mật nói trên đã được khắc phục trong phiên bản
trình điều khiển mới nhất của D-Link bán kèm với D-Link WUA-2340
Adapter. Tuy nhiên, hiện vẫn chưa có bản vá lỗi trình điều khiển
DWL-G132 Adapter.
Lỗi bảo mật trong D-Link Adapter được phát
hiện dưới sự phối hợp của H.D. Moore và "Johnny Cache" Ellch - một
chuyên gia bảo mật Wi-Fi đồng thời cũng là người đặt vấn đề về các lỗi
bảo mật trình điều khiển thiết bị không dây tại Hội nghị Black Hat vừa
được tổ chức hỗi giữa năm nay.
Ellch cũng chính là người đã
phát hiện ra lỗi bảo mật tương tự trong trình điều khiển thiết bị không
dây Broadcom tích hợp trong hàng loạt sản phẩm laptop của Dell, HP,
Gateway và một số hãng khác.
H.D. Moore đã bổ sung một mã có khả năng tấn công lỗi bảo mật D-Link Adapter vào bộ công cụ thử nghiệm bảo mật Metasploit.
Hoàng Dũng - (eWeek) (Theo VNMedia)
|
|
|
|