«
»

Si usas Linux, cuidado con tu WiFi

There is currently no known security issue that needs to be addressed. Recent reports deal with a hole that has been found in December 2006, and that hole has been fixed already - make sure you have either MadWifi v0.9.2.1 or - better yet - v0.9.3 (which is the latest release at this time).

Los controladores afectados son los conocidos madwifi para los chipsets inalámbricos de Atheros, y el descubrimiento se desveló en las célebres conferencias Black Hat en Amsterdam el mes pasado.

El investigador de France Telecom Laurent Butti encontró la vulnerabilidad y ofreció la información sobre la misma, y eso ha hecho que los desarrolladores del proyecto madwifi hayan puesto un parche en descarga, pero algunas distribuciones Linux aún no han incluido el código de su parche, lo que hace especialmente necesario que los usuarios tengan cuidado si disponen de una tarjeta inalámbrica con chipset de Atheros y utilizan el controlador de madwifi.

El fallo, que provoca un desbordamiento de pila en el núcleo, permite que un atacante ejecute código malicioso aun cuando el usuario no esté conectado a ninguna red, mediante el uso de las llamadas técnicas de ‘fuzzing’. µ

n PC World informan del descubrimiento de un fallo muy importante en uno de los controladores más extendidos en Linux para el uso de redes inalámbricas. Un usuario remoto podría controlar tu PC o portátil sin que nisiquiera estuvieses conectado.

 Enalce|MadWifi.org

Via|es.theinquirer.net

This entry was posted on Monday, April 16th, 2007 at 16:33 and is filed under WlanSecurity. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply