Date: November 14th 2006

Cari iscritti,
spero che in questi giorni abbiate seguito i bollettini postati sul sito, su delle nuove vulnerabilità riscontrate sulla maggior parte dei driver di schede wireless.
Ieri nel BUG sui Broadcom si sfruttatva un errore nella gestione di risposte di tipo "PROBE RESPONSE" con un campo SSID sufficientemente lungo da causare uno stack overflow e poter "immettere" del codice.
Da ricordare che i driver vengono eseguiti in KERNEL MODE, di conseguenza in questa modalità è possibile fare praticamente tutto.
http://www.securitywireless.info/Article14971.html



Oggi invece ho appena pubblicato un bug riscontrato su alcuni dispositivi wireless dlink.
In questo caso si sfruttava un bug nei Beacon Frame.
Come per il precedente BUG un errata gestione dello stesso può permettere ad un malintenzionato remoto di eseguire codice arbitrario sul vostro sistema.
http://www.securitywireless.info/Article14974.html

Si ricorda che alcuni vendor quali Linksys sono stati rilasciati dei driver che patchato il bug.
D-Link invece attualmente non ha rilasciato alcuna patch, ma un workaround per mitigare il problema, nella news è stato riportato.

Inoltre vi anticipo che tali falle sono state riscontrate anche su altri driver di altri vendor.
Per le vulnerabilità di cui sopra, sono stati rilasciati anche EXPLOIT pubblici.

VISTA la gravità della vulnerabilità vi consiglio vivamente di DISABILITARE la scheda wireless qualora questa non venisse utilizzata.
Per questo tipo di problema NON esistono nessun tipo di protezione che possa aiutare ed evitare che qualche malintenzionato possa penetrare nel nostro sistema, a meno di utilizzare dei Driver aggiornati che corregono il problema.

A presto

D'Amato Luigi
Admin SecurityWireless
http:///www.securitywireless.info