Wireless Italia il 1 Portale sul Wireless in Italia - Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Notizie flash

ADD ON presenta due nuovi modelli di HotSpot

Wireless realizzati da Starchip Systems e ideali per facilitare i collegamenti Internet con i notebook e i dispositivi portatili. Queste nuove soluzioni sono ideali per garantire accessi Internet Wireless al grande pubblico. Pensati per tutti quegli ambienti come hotel, centri congressi, aeroporti e aree di servizio dove è sempre maggiore la richiesta degli utenti, soprattutto delle persone che viaggiano per lavoro, di potersi collegare alla Rete in modo semplice e rapido.

Menu principale

Home

Forum sul Wireless

Iscrizione Newsletter

Rimozione Newsletter

Wireless nei Comuni

Contributi Audio sul W.

Software per Wireless

Eventi e Manifestazioni

Normativa Wireless

Computers e Wireless

Sistemi Bluetooth

Comunicazioni dal sito

Glossario sul Wireless

Dicono di Noi

Press Kit

Audio Guestbook

Podcast
Full Feed

Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che riguarda i drivers

Wireless Broadcom. E' stata infatti identificata una vulnerabilità per cui un attaccante remoto potrebbe eseguire codice arbitrario sul sistema vulnerabile. Specifichiamo che la vulnerabilita' e' stata riscontrata nel driver wireless "BCMWL5.SYS” che, secondo le nostre fonti, non valida in maniera corretta il campo SSID nelle "Probe Response" per cui un attaccante remoto, creando delle particolari "Probe Response" puo' eseguire codice arbitrario sul sistema. E' stato rilasciato un exploit pubblico per la presente vulnerabilita' per cui consigliamo vivamente di effettuare l'upgrade dei drivers appena possibile.

Versioni vulnerabili:

- BCMWL5.SYS Version 3.50.21.10

Soluzione:

Per schede wireless Linksys è disponibile una versione dei driver corretti: "4.100.15.5".

Referenze:

http://projects.info-pull.com/mokb/MOKB-11-11-2006.html

< Articolo Precedente		Prossimo Articolo >

[Indietro]

Tutti i contenuti di Wireless-Italia (blog amatoriale a scopo didattico) sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Wireless-Italia non assume alcuna responsabilita' nel caso di errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito. Le pubblicazioni su Wireless-Italia NON costituiscono in alcun modo offerta o consiglio di acquisto e avvengono senza eventuali protezioni di brevetti d'invenzione; inoltre, i nomi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto. Wireless-Italia non presta garanzie di nessun tipo sull'idoneita' di tutti i propri servizi al raggiungimento di un qualsiasi scopo. Consigliamo per tanto di consultare le Note Legali e le informazioni sulla Privacy prima di accedere ai contenuti di Wireless-Italia. ATTENZIONE: Wireless-Italia NON vende prodotti o accessi wireless.

Visita anche www.savoldi.com

mercoledì 09 luglio 2008

Wireless-Italia