[Soci SLIP] Drivers wireless insicuri: CVE-2009-0282

[Lucio Crusca]

Se avete una scheda wireless con chipset RALINK e la usate in modalità ad-hoc, 
vi conviene aggiornare i drivers quanto prima possibile, perché è stata 
scoperta una falla di sicurezza che permette ad eventuali attaccanti di 
entrare nel vostro sistema con i permessi di Administrator/root, attraverso la 
rete wireless, senza conoscere la password della rete wireless né la password 
dell'utente Administrator/root. 

Il problema è presente sia nel driver Windows sia nei driver Linux (non parlo 
di ndiswrapper, parlo proprio dei drivers rt2400/rt2500/rt2570/rt73):

http://www.securityfocus.com/archive/1/archive/1/500168/100/0/threaded

Lucio.