Si usas Linux, cuidado con tu WiFi

Open SourceSoftware
0 0 19 comentarios

En PC World informan del descubrimiento de un fallo muy importante en uno de los controladores más extendidos en Linux para el uso de redes inalámbricas. Un usuario remoto podría controlar tu PC o portátil sin que nisiquiera estuvieses conectado.

Los controladores afectados son los conocidos madwifi para los chipsets inalámbricos de Atheros, y el descubrimiento se desveló en las célebres conferencias Black Hat en Amsterdam el mes pasado.

El investigador de France Telecom Laurent Butti encontró la vulnerabilidad y ofreció la información sobre la misma, y eso ha hecho que los desarrolladores del proyecto madwifi hayan puesto un parche en descarga, pero algunas distribuciones Linux aún no han incluido el código de su parche, lo que hace especialmente necesario que los usuarios tengan cuidado si disponen de una tarjeta inalámbrica con chipset de Atheros y utilizan el controlador de madwifi.

El fallo, que provoca un desbordamiento de pila en el núcleo, permite que un atacante ejecute código malicioso aun cuando el usuario no esté conectado a ninguna red, mediante el uso de las llamadas técnicas de ‘fuzzing’. µ

vINQulos
PC World
Madwifi

Leer la biografía del autor  Ocultar la biografía del autor