Dårlige trådløse drivere skaper ny type trussel

To eksperter har demonstert hvordan hackere som er i nærheten av en PC kan komme seg inn.

Sikkerhetsforskere advarer nå om at bærbare maskiner med trådløse nettverkskort er sårbare for hackerangrep.

Feil med driverne til disse kortene kan gi hackerne tilgang også når systemet ikke er tilkoblet internett.

David Maynord Johnny Ellch fra Secureworks kjørte en videodemonstrasjon på sikkerhetskonferansen Black Hat i Las Vegas denne uken der de viste hvordan de kunne utnytte programvarefeil på en Apple OS X maskin. De påpekte imidlertid at tilsvarende feil finnes i både Windows og på Linux.

For å kunne utnytte feil i driverne må man være innen rekkevidde av det trådløse nettet. Så selv om problemstillingen er tilstede også for stasjonære maskiner er det først og fremst et problem på bærbare fordi de benyttes ofte i nærheten av andre ukjente personer.

- Problemet i seg selv er ikke et Apple problem. Dette er et systemproblem på tvers av bransjen, uttalte Maynor til Associated Press.

Maynord og Ellch nektet å gå i detaljer på hvordan de gjennomførte hackingen for ikke å spre informasjonen til kriminelle, men de fortalte at de hacket seg inn gjennom driveren til det trådløse kortet og la igjen et "root kit" som gjorde dem i stand til å lese, lage og slette filer på maskinen.

Ifølge Maynor er kjernen til problemet at trådløse kort utvikles av flere maskinvare og programvareleverandører. De har et tøft tidspress for å raskt komme ut på markedet med ny teknologi og det går utover tiden for testing og feilretting.

Alle trådløse kort sender hele tiden ut signalet sitt til alle nettverk i nærheten med mindre det er avslått og de fleste er konfigurert til å tilkoble seg ethvert tilgjengelig nett. Med mindre kortet er koblet ut vil maskinen være utsatt.

Til toppen