Mange PC-er sårbare for WLAN-angrep

En alvorlig sårbarhet i en mye brukt WLAN-driver for Windows kan nå utnyttes aktivt.

Sikkerhetsverktøyet Metasploit Framework inneholder nå kode som kan utnytte en sårbarhet i en WLAN-driver som benyttes i PC-er og WLAN-adaptere fra en rekke leverandører.

Den aktuelle driveren er levert av brikkeprodusenten Broadcom. Selskapet skal nå ha gitt ut en oppdatert utgave av driveren, men den må lastes ned fra leverandøren av selve PC-en eller WLAN-utstyret. Linksys publisert en oppdatert driver her, mens drivere for HP-maskiner skal være tilgjengelig gjennom Microsofts oppdateringstjenester. Men også utstyr fra blant annet Dell, Gateway, eMachines og Zonet skal benytte den aktuelle driveren. Ifølge News.com kan dette bety at millioner av systemer kan være berørt av sårbarheten.

Sårbarheten skyldes feilaktig håndtering av tjenestenavnene i trådløse nettverk, SSID-ene (Service Set Identifier). En angriper kan opprette en svært lang SSID og utløse sårbarheten i maskiner i nærheten ved hjelp av SSID-en, i det den sårbare maskinen utfører et søk etter tilgjengelige nettverk. Dette skal kunne gi angriperen full kontroll over den sårbare maskinen.

Symantec anbefaler brukere av det sårbare utstyret om å deaktivere dette inntil en sikkerhetsfiks er tilgjengelig.

Sårbarheten ble opprinnelig oppdaget av Jon Ellch, også kjent som Johnny Cache. Hans beskrivelse av sårbarheten finnes her.

PC-brukere som ønsker å sjekke om den sårbare driveren finnes på deres system, kan se etter filen BCMWL5.SYS.

Det skal være mulig å benytte Linksys-versjonen av driveren også sammen med annet sårbart utstyr. En gjennomgang av hvordan dette gjøres, finnes her. Men det gis selvfølgelig ingen garanti for at en slik metode vil være problemfri.

Til toppen