Security Wireless

News: Apple Wireless Vulnerability: Realtà o finzione?

Articoli / News
Inviato da Salvo 15 Set 2006 - 05:05

La vulnerabilità sul wireless di Apple, presentata al BlackHat di Las Vegas quest’anno, è reale o solo fumo?

Questo è uno degli argomenti che nelle ultime settimane ha acceso dibattiti tra ricercatori di sicurezza, blogger, e mezzi di informazione.

Tutta questo movimento si spinge ben al di là della questione riguardante Jon “Jhonny Cache” Ellch e David Maynor, che hanno presentato una vulnerabilità più o meno reale sull’implementazione dell’airport wireless di Apple. Mentre molti fanatici del Mac si vantano del fatto (falso) che i Mac non possano essere attaccati dagli hackers, la storia ed il nostro amico Google dice tutt’ altro. In aggiunta a ciò, anche l’autore di questo articolo ha trovato una semplice vulnerabilità nelle funzionalità di weblog di Mac OSX 10.4.x.

Molti stanno sottolineando alcune particolarità della presentazione, e ne stanno discutendo sulla mailing list DailyDave in un thread intitolato “This guy cracks me up”. Per correttezza , Johnny Cache ha risposto a queste domande, facendo intravedere la possibilità di un reale problema nei “beacon timing” dei driver, cosa che potrebbe essere o no un problema di Apple. Abbiamo notato come nonostante si affermasse che le schede wireless non avessero bisogno di essere associate ad un network, nel video dimostrativo si notava chiaramente che la macchina dell’ attaccante era stata configurata come un AP, e ciò si poteva notare attraverso l’impostazione degli indirizzi IP di entrambi i box (192.168.1.1 per l’attaccante, e 192.168.2.50 per il MacBook)...

fonte: zone-h.it

Questo articolo è stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo è:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=14899