Broadcom漏洞恐讓Wi-Fi遭劫持
http://taiwan.cnet.com/news/comms/0,2000062978,20111642,00.htm
Broadcom漏洞恐讓Wi-Fi遭劫持
CNET新聞專區:Joris Evers 14/11/2006
友善列印 Email文章給朋友 儲存文章
上周末有人在網際網路上釋出電腦程式碼,可能讓攻擊者透過Wi-Fi無線網路綁架Windows個人電腦。
多家資安公司與團體指出,這個攻擊程式鑽的是晶片製造商Broadcom驅動程式的安全漏洞,由於Broadcom的驅動程式用來啟動Windows電腦內建的無線網路硬體,受影響的機器可能多達數百萬台,包括惠普、戴爾、Gateway、eMachines等公司出廠的電腦在內。
賽門鐵克公司(Symantec)13日對DeepSight訂戶發出安全通告說,問題發生在不當處理無線網路服務名稱,也就是「服務識別碼」(service set identifier;SSID)。駭客可能刻意設計一個冗長的SSID,造成安全出現漏洞,讓駭客得以完全控制遭到入侵的機器。
賽門鐵克說:「這是歷來第一遭,遠端核心弱點被公諸於世後,網路上就出現鑽這種安全漏洞的攻擊程式。」該公司說,在修補程式發布之前,使用者應該關閉受影響的無線裝置。
自稱為零時緊急應變小組(ZERT)的安全研究團體發布通告拍出,這項安全弱點只能透過 Wi-Fi網路入侵,而不是透過網際網路。換言之,駭客與受害者的距離要在Wi-Fi的有效範圍內--通常是室內150英呎、室外300英呎。
ZERT的通告說:「若你附近有其他的筆記型電腦使用者,你就暴露於危險之中。不需網路橋接器(access point;AP)或使用者的任何動作,Windows系統就可能遭到入侵。這張無線網路卡對可得的無線網路作背景掃描,觸動了這項安全瑕疵。」網路橋接器是無線網路基地台(wireless network base station)的另一種稱呼。
Broadcom發言人Heather Roberts表示,Broadcom已對硬體客戶釋出修補好的驅動程式,而這些硬體廠商隨後可望針對受影響的產品發布更新程式。她說:「我們正與客戶聯繫,以協助加速部署修正此問題的驅動程式。」
截至目前為止,已套用更新的Broadcom客戶似乎寥寥無幾。賽門鐵克說,Linksys公司已釋出更新版驅動程式。但除了Linksys之外,賽門鐵克列出的可得修補程式名單上,尚未出現其他廠商的名字。
使用者不妨檢查自己的電腦是否內含有弱點的驅動程式。受影響的驅動程式檔名叫:「BCMWL5.SYS」。要迴避此弱點,有些人建議安裝已修正的Linksys驅動程式以策安全。詳情可見Tech Republic部落客George Ou撰寫的說明。
最先發現Broadcom安全漏洞的是Jon "Johnny Cache" Ellch,他對無線網路的安全性有深入的研究,今年夏季曾在黑帽會議(Black Hat Briefings)就此議題舉行簡報會,會中引起熱烈辯論。
化名LMH的安全研究員推動「核心弱點月」(Month of Kernel Bugs)活動,公開揭露Broadcom驅動程式的安全漏洞。
後來,利用此弱點的攻擊程式便出現,現已納入Metasploit Framework安全工具庫。最新版的Metasploit具有偵測無線網路弱點的功能。(唐慧文/譯)
Broadcom漏洞恐讓Wi-Fi遭劫持
CNET新聞專區:Joris Evers 14/11/2006
友善列印 Email文章給朋友 儲存文章
上周末有人在網際網路上釋出電腦程式碼,可能讓攻擊者透過Wi-Fi無線網路綁架Windows個人電腦。
多家資安公司與團體指出,這個攻擊程式鑽的是晶片製造商Broadcom驅動程式的安全漏洞,由於Broadcom的驅動程式用來啟動Windows電腦內建的無線網路硬體,受影響的機器可能多達數百萬台,包括惠普、戴爾、Gateway、eMachines等公司出廠的電腦在內。
賽門鐵克公司(Symantec)13日對DeepSight訂戶發出安全通告說,問題發生在不當處理無線網路服務名稱,也就是「服務識別碼」(service set identifier;SSID)。駭客可能刻意設計一個冗長的SSID,造成安全出現漏洞,讓駭客得以完全控制遭到入侵的機器。
賽門鐵克說:「這是歷來第一遭,遠端核心弱點被公諸於世後,網路上就出現鑽這種安全漏洞的攻擊程式。」該公司說,在修補程式發布之前,使用者應該關閉受影響的無線裝置。
自稱為零時緊急應變小組(ZERT)的安全研究團體發布通告拍出,這項安全弱點只能透過 Wi-Fi網路入侵,而不是透過網際網路。換言之,駭客與受害者的距離要在Wi-Fi的有效範圍內--通常是室內150英呎、室外300英呎。
ZERT的通告說:「若你附近有其他的筆記型電腦使用者,你就暴露於危險之中。不需網路橋接器(access point;AP)或使用者的任何動作,Windows系統就可能遭到入侵。這張無線網路卡對可得的無線網路作背景掃描,觸動了這項安全瑕疵。」網路橋接器是無線網路基地台(wireless network base station)的另一種稱呼。
Broadcom發言人Heather Roberts表示,Broadcom已對硬體客戶釋出修補好的驅動程式,而這些硬體廠商隨後可望針對受影響的產品發布更新程式。她說:「我們正與客戶聯繫,以協助加速部署修正此問題的驅動程式。」
截至目前為止,已套用更新的Broadcom客戶似乎寥寥無幾。賽門鐵克說,Linksys公司已釋出更新版驅動程式。但除了Linksys之外,賽門鐵克列出的可得修補程式名單上,尚未出現其他廠商的名字。
使用者不妨檢查自己的電腦是否內含有弱點的驅動程式。受影響的驅動程式檔名叫:「BCMWL5.SYS」。要迴避此弱點,有些人建議安裝已修正的Linksys驅動程式以策安全。詳情可見Tech Republic部落客George Ou撰寫的說明。
最先發現Broadcom安全漏洞的是Jon "Johnny Cache" Ellch,他對無線網路的安全性有深入的研究,今年夏季曾在黑帽會議(Black Hat Briefings)就此議題舉行簡報會,會中引起熱烈辯論。
化名LMH的安全研究員推動「核心弱點月」(Month of Kernel Bugs)活動,公開揭露Broadcom驅動程式的安全漏洞。
後來,利用此弱點的攻擊程式便出現,現已納入Metasploit Framework安全工具庫。最新版的Metasploit具有偵測無線網路弱點的功能。(唐慧文/譯)
留言
張貼留言