$34.80


$317.80


$143.35


Wi-Fi ноутбука может оказаться небезопасным

Два ведущих эксперта по безопасности обратили внимание на то, что оборудование Wi-Fi, разработанное без должного тщания, может оказаться небезопасным, позволяя хакерам использовать уязвимости для получения контроля над ноутбуками. Дэвид Мейнор (David Maynor) из Internet Security Systems и Джон Эллч (Jon Ellch), аспирант Военно-морского училища США в Монтерее, намерены продемонстрировать всю серьезность этой проблемы, перехватив управление ноутбуком посредством драйвера его адаптера беспроводной сети на конференции Black Hat USA 2006, которая состоится в Лас-Вегасе в следующем месяце. Драйверы беспроводных устройств разрабатываются без надлежащего внимания к безопасности, и новые функции добавляются в спешке ради конкуренции, поэтому код часто кишит багами и небезопасен, уверяют коллеги.


Сейчас много инструментов, позволяющих использовать эти уязвимости. Один из них, LORCON (loss of radio connectivity), созданный Джошуа Райтом (Joshua Wright), архитектором средств защиты Aruba Networks, и Майклом Кершоу (Michael Kershaw), во многих средах драйверов способен вызывать переполнение карт беспроводной ЛС кадрами 802.11 — метод, называемый fuzzing. Если пакеты вызывают сбой работы драйвера, хакер получает возможность выполнить неавторизованный код. Атаку можно осуществить, находясь в зоне действия сети общего пользования и ожидая, пока там окажется нужная машина. Даже если она на подключена к WLAN, ее можно атаковать в течение сеанса низкоуровневого «сниффинга», который в поисках сети, к которой можно подключиться, выполняет большинство сетевых карт. «Драйверы беспроводных устройств напоминают Дикий Запад, — сказал Мейнор журналу Infoworld. — LORCON сделал пакеты Wi-Fi широко доступными для масс script kiddies. Теперь это по плечу почти каждому».

 

Интересное

Externet VPN: технология...
Современный телекоммуникационный рынок предлагает пользователю множество решений, призванных сделать различные типы связи более доступными, удобными и надежными. Сегодня одной из самых интересных...
Подробнее...
Модемы: Команды AT
Введение в АТ-командыТехнически модем представляет собой своего рода компьютер, содержащий микропроцессор, постоянное запоминающее устройство и тому подобное. Надо заметить, что по...
Подробнее...
Настройка роутера с...
В данной статье мы расскажем о настройке роутера на базе FreeBSDвыполняющего роль шлюза в инернет с установкой firewall-a, иподдерживающем статическую arp таблицу mac адресов в локальной сети.Речь...
Подробнее...
Миф о QoS
Нет ни одного человека, который бы хоть раз не прочитал какой-нибудь FAQ по Windows XP. А раз так, то каждый знает, что есть такая вредная служба Quality of Service — сокращенно QoS. При...
Подробнее...
Настройка Web...
Данное решение также может быть адресовано владельцам небольших беспроводных сетей, предоставляющим платную услугу использования Internet для мобильных абонентов. В интернет-кафе ставка обычно...
Подробнее...
Создать офис
Для создания деловой атмосферы в офисе и повышения работоспособности служащих необходимы определенные благоприятные условия, напрямую связанные не только с рациональной расстановкой мебели и...
Подробнее...
Хакеры тоже заимствуют...
Хакерам по душе многие принципы сообщества open source. Они охотно делятся кодом, заимствуют готовые решения, используют чужие модули. Если бы в сообществе вирусописателей не доминировали идеи...
Подробнее...
SSI - что, когда, как?
Основным, простейшим, но в то же время чрезвычайно мощным инструментом поддержки больших наборов документов является SSI (Server-Side Includes — включения на стороне сервера). Если кто-то из...
Подробнее...
Система автоматизации
Главными критериями успеха любого заведения, в частности ресторана, бара или кафе, являются: хорошая кухня, продуманный стиль, отличный сервис, и, обязательно, оперативная работа персонала с...
Подробнее...
Электронные рассылки
Электронные рассылки — самый мощный способ продвижения своего узла.Однако, этот способ требует наибольшей аккуратности использования.Этика, оптимальный объем и содержание Регулярные рассылки...
Подробнее...