Wireless Italia il 1 Portale sul Wireless in Italia - Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Notizie flash

AirLive, one of the most advanced worldwide brands for networking and communication equipments, has just added its newest product to its security family. The AirLive

IP-2000VPN Internet

VPN

Server is tailor designed for the SOHO and SMB market or end users who wish to work from home. It combines the security features that are essential for the office environment together with the cost effectiveness and ease of use for a home user. AirLive IP-2000VPN allows users to create a safe and secure connection between 2 office networks or connection to the office network from the Internet. AirLive IP-2000VPN encrypts all data before sending it out to the public, thus protecting the company’s important and valuable data.

Menu principale

Home

Forum sul Wireless

Iscrizione Newsletter

Rimozione Newsletter

Wireless nei Comuni

Contributi Audio sul W.

Software per Wireless

Eventi e Manifestazioni

Normativa Wireless

Computers e Wireless

Sistemi Bluetooth

Comunicazioni dal sito

Glossario sul Wireless

Dicono di Noi

Press Kit

Audio Guestbook

Podcast
Full Feed

Scoperta una vulnerabilita' nei drivers per dispositivi wireless con chipset Broadcom

Segnaliamo una vulnerabilita' comunicataci da Luigi D'Amato admin di Securitywireless.info che riguarda i drivers

Wireless Broadcom. E' stata infatti identificata una vulnerabilità per cui un attaccante remoto potrebbe eseguire codice arbitrario sul sistema vulnerabile. Specifichiamo che la vulnerabilita' e' stata riscontrata nel driver wireless "BCMWL5.SYS” che, secondo le nostre fonti, non valida in maniera corretta il campo SSID nelle "Probe Response" per cui un attaccante remoto, creando delle particolari "Probe Response" puo' eseguire codice arbitrario sul sistema. E' stato rilasciato un exploit pubblico per la presente vulnerabilita' per cui consigliamo vivamente di effettuare l'upgrade dei drivers appena possibile.

Versioni vulnerabili:

- BCMWL5.SYS Version 3.50.21.10

Soluzione:

Per schede wireless Linksys è disponibile una versione dei driver corretti: "4.100.15.5".

Referenze:

http://projects.info-pull.com/mokb/MOKB-11-11-2006.html

< Articolo Precedente		Prossimo Articolo >

[Indietro]

Tutti i contenuti di Wireless-Italia (blog amatoriale a scopo didattico) sono pubblicati secondo la licenza di utilizzo Creative Commons, salvo diverse indicazioni. Wireless-Italia non assume alcuna responsabilita' nel caso di errori contenuti negli articoli o di errori in cui fosse incorso nella loro riproduzione sul sito. Le pubblicazioni su Wireless-Italia NON costituiscono in alcun modo offerta o consiglio di acquisto e avvengono senza eventuali protezioni di brevetti d'invenzione; inoltre, i nomi coperti da eventuale marchio registrato vengono utilizzati senza tenerne conto. Wireless-Italia non presta garanzie di nessun tipo sull'idoneita' di tutti i propri servizi al raggiungimento di un qualsiasi scopo. Consigliamo per tanto di consultare le Note Legali e le informazioni sulla Privacy prima di accedere ai contenuti di Wireless-Italia. ATTENZIONE: Wireless-Italia NON vende prodotti o accessi wireless.

Visita anche www.savoldi.com

sabato 05 luglio 2008

Wireless-Italia