[Soci SLIP] Drivers wireless insicuri: CVE-2009-0282
Lucio Crusca
lucio a sulweb.org
Mer 28 Gen 2009 23:48:31 CET
Se avete una scheda wireless con chipset RALINK e la usate in modalità ad-hoc,
vi conviene aggiornare i drivers quanto prima possibile, perché è stata
scoperta una falla di sicurezza che permette ad eventuali attaccanti di
entrare nel vostro sistema con i permessi di Administrator/root, attraverso la
rete wireless, senza conoscere la password della rete wireless né la password
dell'utente Administrator/root.
Il problema è presente sia nel driver Windows sia nei driver Linux (non parlo
di ndiswrapper, parlo proprio dei drivers rt2400/rt2500/rt2570/rt73):
http://www.securityfocus.com/archive/1/archive/1/500168/100/0/threaded
Lucio.
Maggiori informazioni sulla lista
Soci