Wireless Italia il 1 Portale sul Wireless in Italia - Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Home

News Generiche

Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Notizie flash

Con l’incremento dell’uso delle bande di frequenza

ISM e U-NII senza licenza, è molto prudente, valutare con molta cura, l’ambiente attorno al

Wireless

LAN, per essere sicuri sull’utilizzo ed il trasferimento veloce dei dati. Per la valutazione della interferenza dei segnali, il posizionamento dell’

Antenna per ottimizzare la potenza del segnale ed il monitoraggio stesso, il sito di misura necessita di una indispensabile, attenta, completa, robusta e sicura implementazione. AFJ International presenta un analizzatore di spettro palmare con copertura da 2.5GHz a 5GHz in uno strumento singolo.

Menu principale

Home

Forum sul Wireless

Iscrizione Newsletter

Rimozione Newsletter

Wireless nei Comuni

Contributi Audio sul W.

Software per Wireless

Eventi e Manifestazioni

Normativa Wireless

Computers e Wireless

Sistemi Bluetooth

Comunicazioni dal sito

Glossario sul Wireless

Dicono di Noi

Press Kit

Audio Guestbook

Podcast
Full Feed

Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che riguarda i drivers

Wireless Broadcom. E' stata infatti identificata una vulnerabilità per cui un attaccante remoto potrebbe eseguire codice arbitrario sul sistema vulnerabile. Specifichiamo che la vulnerabilita' e' stata riscontrata nel driver wireless "BCMWL5.SYS” che, secondo le nostre fonti, non valida in maniera corretta il campo SSID nelle "Probe Response" per cui un attaccante remoto, creando delle particolari "Probe Response" puo' eseguire codice arbitrario sul sistema. E' stato rilasciato un exploit pubblico per la presente vulnerabilita' per cui consigliamo vivamente di effettuare l'upgrade dei drivers appena possibile.

Versioni vulnerabili:

- BCMWL5.SYS Version 3.50.21.10

Soluzione:

Per schede wireless Linksys è disponibile una versione dei driver corretti: "4.100.15.5".

Referenze:

http://projects.info-pull.com/mokb/MOKB-11-11-2006.html

< Articolo Precedente		Prossimo Articolo >

[Indietro]

Tutti i contenuti di Wireless-Italia (blog amatoriale a scopo didattico) sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Wireless-Italia non assume alcuna responsabilita' nel caso di errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito. Le pubblicazioni su Wireless-Italia NON costituiscono in alcun modo offerta o consiglio di acquisto e avvengono senza eventuali protezioni di brevetti d'invenzione; inoltre, i nomi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto. Wireless-Italia non presta garanzie di nessun tipo sull'idoneita' di tutti i propri servizi al raggiungimento di un qualsiasi scopo. Consigliamo per tanto di consultare le Note Legali e le informazioni sulla Privacy prima di accedere ai contenuti di Wireless-Italia. ATTENZIONE: Wireless-Italia NON vende prodotti o accessi wireless.

Visita anche www.savoldi.com

domenica 07 settembre 2008

Wireless-Italia