- Otras noticias
Parches para Windows 2000, MSN Messenger, Office XP y Outlook 2002.jpg)
W32/Kelvir.BX. se propaga vía MSN Messenger
Actualización de PHP 4 para solventar diversos problemas de seguridad
Malware y phishing, ¿ponemos más puertas al campo?
Un fallo en Gmail elimina los emails y abre la posibilidad de un ataque
Anti-Spywares que agregan Spyware 
Los errores más frecuentes de las pymes en la gestión de documentos confidenciales
Los fraudes online apuntan ahora a la tercera edad
Advierten del incremento de la peligrosidad del código malicioso y su foco en los beneficios económicos.jpg)
Nuevo exploit WMF, más malware, y un parche no oficial
- En el foro
-
vulnerabilidades
Secuestro de un portátil a través de las vulnerabilidades en los controladores de dispositivo
17 Jul 2006 | HISPASEC.COM
La mayoría de ordenadores portátiles, así como un número
creciente de ordenadores de bolsillo y sobremesa, disponen
de capacidad para la conexión a redes inalámbricas. Es
bastante frecuente que el interfaz WiFi se encuentre activo,
incluso cuando no se está utilizando. Es más, habitualmente
se configuran las interfaces WiFi para que, constantemente,
busquen la existencia de nuevas redes a las que conectarse.
En el próximo Black Hat USA 2006, que se celebrará entre
finales de julio y principios de agosto en Las Vegas
(Nevada, Estados Unidos), dos investigadores norteamericanos
presentarán una técnica nueva que permite aprovechar la
existencia de la interfaz WiFi para poder tomar el control
remoto de los ordenadores.
La técnica, de la que por el momento solo se conocen
detalles generales, consiste en la detección de
vulnerabilidades en el controlador WiFi utilizando técnicas
fuzzing. Para ello, se utiliza el programa LORCON para
generar una gran cantidad de tráfico, totalmente aleatorio,
que sirve para identificar la existencia de problemas en el
controlador WiFi. Una vez detectado un problema, se intenta
explotar y, en caso de conseguirlo, el atacante dispone del
control total del equipo remoto.
Lo importante de esta nueva técnica es que no es condición
indispensable que el ordenador víctima está conectado a una
red específica. Es más, más de la mitad de las vulnerabilidades pueden ser explotadas antes de acceder a la
red.
Estas vulnerabilidades se encuentran en un gran número de
controladores de dispositivos, debido a que los
desarrolladores de los mismos no suelen aplicar las técnicas
de programación necesarias para evitar los problemas de
seguridad. Esto era algo bastante conocido, pero hasta la
fecha la utilización de estas vulnerabilidades era
técnicamente complejo. Las técnicas que se presentarán, por
contra, parecen ser fácilmente utilizables y automatizables.
Es importante indicar que no es un problema único de los
controladores WiFi. Está previsto que en la presentación
muestren problemas similares en otro tipos de conexiones
inalámbricas: Bluetooth, EvDO (protocolo de alta velocidad
para teléfonos 3G, similar al UMTS) y HSDPA (evolución de
UMTS, coloquialmente identificada como 3,5G).
Más información :
Researches use Wi-Fi driver to hack computers
www.computerworld.com.au/index.php/id;1006412995;relcomp;1
Yet another wireless hack!
blogs.ittoolbox.com/wireless/networks/archives/yet-another-wireless-
hack-10244
LORCON
www.securiteam.com/tools/5YP0L1PIUI.html
Black Hat USA 2006 Topics and Speakers
www.blackhat.com/html/bh-usa-05/bh-usa-05-speakers.html
FranzWiki (herramientas de fuzzing)
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
