Drošības speciālisti ir atklājuši veidu kā pārņemt kontroli pār klēpjdatoru, izmantojot kļūdainu bezvadu interneta ierīces draiveri.
Šī ievainojamība tiks demonstrēta ikgadējā “BlackHat” sanāksmē, kas notiek Amerikā, interneta sistēmu drošības eksperta Deivida Meinora (David Maynor) prezentācijas laikā.
Ierīču draiveru uzlaušana ir sarežģīta, bet pēdējā laikā, pateicoties dažādām programmām, kas palīdz uzbrukt wi-fi tīkla kartēm, tā ir kļuvusi populāra mazāk zinošo hakeru vidū, kas pazīstami arī kā “skriptu bērneļi”.
Divi pētnieki izmantoja atvērtā koda 802.11 ielaušanās programmu, ko sauca “LORCON”- [i]Loss of Radio Connectivity[/i], lai nosūtītu lielu skaitu pakešu dažādām bezvadu tīkla kartēm. Hakeri izmanto šo tehniku, ko sauc par fuzzing (apmulsināšana), lai redzētu vai viņi var izraisīt programmas veiktnespēju, vai pat izpildīt patvaļīgu kodu, bombardējot upurus ar negaidītiem datiem.
Izmanotojot programmas kā “LORCON”, Meinors bija spējīgs atklāt daudzas kļūdas bezvadu ierīču draiveros, ieskaitot vienu, kas ļāva pārņemt kontroli pār datoru. Viņš arī pārbaudīja citus bezvadu tīklu veidus, ieskaitot “bluetooth”, “EV-Do” – [i]EVolution Data only[/i] un “HSDPA” – [i]High Speed Downlink Packet Access[/i].
Pētnieki izlēma nepublicēt sīku atskaiti par veiktajiem uzbrukumiem, bet aprakstīju sitāciju kā dramatisku.
“Šī sitācija ir pielīdzināma šaušanai no mašīnas braucot tajā!”, teica Meinors. Uzbrucējs var izmantot šo drošības caurumu mierīgi sēžot kādā publiskā vietā, gaidot līdz parādīsies kāds piemērots dators. Upurim pat nav jāpieslēdzas internetam, lai viņš tiktu pakļauts riskam, pietiek ar aktīvu tīkla karti.
Vairāk kā puse atrasto kļūdu var tikt izmantotas tieši šādā veidā!
Bezvadu ierīces bieži ir konfigurētas, lai automātiski sāktu meklēt jaunu tīklu, un tas var novest pie problēmām, it īpaši ja ierīces draiveris ir kļūdains.
“Bezvadu ierīču draiveri ir gluži kā mežonīgie rietumi. “LORCON” patiešām ir devis lielisku iespēju skriptu bērneļiem veikt masveida uzbrukumus.”
Liela problēmas daļa slēpjas faktā, ka draiveru autori nepietiekami domā par drošību.
[url=http://www.infoworld.com/article/06/06/21/79536_HNwifibreach_1.html]Avots[/url]