lunes, 16 de abril de 2007

VULNERABLILIAD EN AIRODUMP-NP

Parece que hoy, definitivamente, la actualidad va de caza, sólo que en este caso, el cazador se encuentra que debido a un fallo de su "escopeta" el cartucho le explota en las narices.

Hablo de la vulnerabilidad recién detectada en airodump-ng, uno de los integrantes de aircrack-ng (probablemente el programa más utilizado para craquear claves de cifrado en redes inalámbricas).

Y es que, aprovechando este fallo, la presunta víctima puede hacerse con el control de la máquina del presunto atacante...

El fallo radica en que paquetes 802.11 especialmente malformados provocan un desbordamiento de buffer en airodump-ng, que permite la inyección y ejecución de código arbitrario en la máquina que ejecuta el sniffer.

Para que este "contraataque" tenga éxito, es necesario que se esté utilizando la opción -w (ó --write).

Se ha publicado un exploit que abre un shell en un puerto de Backtrack 2.

Están afectadas las versiones hasta la 0.7, pero al parecer el fallo ya está reparado en la última versión estable para descarga.

Más información:
Original advisory.

Mensaje posteado por kurtmorrison a las 10:57 a.m.

Categoría:

 

Visitante número:
ContactosPensionesTiendasCampingPracticas