Cazador cazado

Enviado por admin el 16. Abril 2007 - 18:13.

Parece que hoy, definitivamente, la actualidad va de caza, sólo que en este caso, el cazador se encuentra que debido a un fallo de su "escopeta" el cartucho le explota en las narices.

Hablo de la vulnerabilidad recién detectada en airodump-ng, uno de los integrantes de aircrack-ng (probablemente el programa más utilizado para craquear claves de cifrado en redes inalámbricas).

Y es que, aprovechando este fallo, la presunta víctima puede hacerse con el control de la máquina del presunto atacante...

El fallo radica en que paquetes 802.11 especialmente malformados provocan un desbordamiento de buffer en airodump-ng, que permite la inyección y ejecución de código arbitrario en la máquina que ejecuta el sniffer.

Para que este "contraataque" tenga éxito, es necesario que se esté utilizando la opción -w (ó --write).

Se ha publicado un exploit que abre un shell en un puerto de Backtrack 2.

Están afectadas las versiones hasta la 0.7, pero al parecer el fallo ya está reparado en la última versión estable para descarga.

Más información:

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Pasa con los live-cd?? por anónimo
hombre, evidentemente por anónimo
A quien disparar? por w1ndman
Hogareñas? por anónimo

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...