廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2175 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
Broadcom漏洞恐讓Wi-Fi遭劫持
Broadcom漏洞恐讓Wi-Fi遭劫持
CNET新聞專區:Joris Evers  14/11/2006        
http://taiwan.cnet.c...comms/0,2000062978,20111642,00.htm

上周末有人在網際網路上釋出電腦程式碼,可能讓攻擊者透過Wi-Fi無線網路綁架Windows個人電腦。

多家資安公司與團體指出,這個攻擊程式鑽的是晶片製造商Broadcom驅動程式的安全漏洞,由於Broadcom的驅動程式用來啟動Windows電腦內建的無線網路硬體,受影響的機器可能多達數百萬台,包括惠普、戴爾、Gateway、eMachines等公司出廠的電腦在內。

賽門鐵克公司(Symantec)13日對DeepSight訂戶發出安全通告說,問題發生在不當處理無線網路服務名稱,也就是「服務識別碼」(service set identifier;SSID)。駭客可能刻意設計一個冗長的SSID,造成安全出現漏洞,讓駭客得以完全控制遭到入侵的機器。

賽門鐵克說:「這是歷來第一遭,遠端核心弱點被公諸於世後,網路上就出現鑽這種安全漏洞的攻擊程式。」該公司說,在修補程式發布之前,使用者應該關閉受影響的無線裝置。

自稱為零時緊急應變小組(ZERT)的安全研究團體發布通告拍出,這項安全弱點只能透過 Wi-Fi網路入侵,而不是透過網際網路。換言之,駭客與受害者的距離要在Wi-Fi的有效範圍內--通常是室內150英呎、室外300英呎。

ZERT的通告說:「若你附近有其他的筆記型電腦使用者,你就暴露於危險之中。不需網路橋接器(access point;AP)或使用者的任何動作,Windows系統就可能遭到入侵。這張無線網路卡對可得的無線網路作背景掃描,觸動了這項安全瑕疵。」網路橋接器是無線網路基地台(wireless network base station)的另一種稱呼。

Broadcom發言人Heather Roberts表示,Broadcom已對硬體客戶釋出修補好的驅動程式,而這些硬體廠商隨後可望針對受影響的產品發布更新程式。她說:「我們正與客戶聯繫,以協助加速部署修正此問題的驅動程式。」

截至目前為止,已套用更新的Broadcom客戶似乎寥寥無幾。賽門鐵克說,Linksys公司已釋出更新版驅動程式。但除了Linksys之外,賽門鐵克列出的可得修補程式名單上,尚未出現其他廠商的名字。

使用者不妨檢查自己的電腦是否內含有弱點的驅動程式。受影響的驅動程式檔名叫:「BCMWL5.SYS」。要迴避此弱點,有些人建議安裝已修正的Linksys驅動程式以策安全。詳情可見Tech Republic部落客George Ou撰寫的說明。


最先發現Broadcom安全漏洞的是Jon "Johnny Cache" Ellch,他對無線網路的安全性有深入的研究,今年夏季曾在黑帽會議(Black Hat Briefings)就此議題舉行簡報會,會中引起熱烈辯論。

化名LMH的安全研究員推動「核心弱點月」(Month of Kernel Bugs)活動,公開揭露Broadcom驅動程式的安全漏洞。

後來,利用此弱點的攻擊程式便出現,現已納入Metasploit Framework安全工具庫。最新版的Metasploit具有偵測無線網路弱點的功能。(唐慧文/譯)



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣 和信超媒體寬帶網 | Posted:2006-11-22 04:49 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.080203 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言