Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den CTO d. 11. august 2006.
Intel advarer om tre sikkerhedshuller i sine Centrino og PRO/Wireless-drivere til Windows.
Under en netop holdt sikkerhedskonference afslørede David Maynor og John Ellch fra it-sikkerhedsfirmaet Internet Security Systems (ISS) detaljer om Intels sårbarheder i driver-softwaren til en række specifikke trådløse produkter.
Det ene af de sikkerhedshuller, som nu er bekræftet af Intel, betyder, at det er muligt for en angriber at bryde igennem sikkerheden i den trådløse forbindelse og både placere og eksekvere skadelig kode på en bærbar pc.
Og det det kan vel at mærke foregå, uden angriberen har logget sig på det trådløse netværk. Det forudsætter blot, at angriberen er inden for dækningsområdet af den angrebne pc's trådløse netværkskort.
Den anden sikkerhedsbrist betyder, at det er muligt at injicere manipuleret kode i de frames, som indeholder den trådløse kommunikation og dermed tiltvinge sig systemrettigheder til at afvikle kode på den angrebne pc. Intel har ikke publiceret yderligere detaljer om denne graverende sikkerhedsbrist.
Den tredje og mindre alvorlige brist kan kun udnyttes af registrerede brugere, som kan få adgang til fortrolige data på den angrebne pc.
De berørte drivere er til Intel PRO/Wireless 2100, 2200BG, 2915ABG og 3945ABG Network Connection og Intel Centrino 2100, 2200BG og 2915ABG, (Det drejer sig blandt andet om filerne w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys). Det er ikke hver eneste driver, som indeholder samtlige tre sikkkerhedshuller. Intel har offentliggjort en detaljeret tabel over sårbarhederne i de enkelte drivere.
Intel har på sit driver-website gjort nye driverversioner tilgængelige for download, der udbedrer sikkerhedshullerne. Opfordringen fra Intel er at installere opdateringerne så hurtigt som muligt. For at få fastslået, om nogle af de berørte drivere er installeret på egne pc'er og bærbare, kan man benytte værktøj et Intel Wireless Ethernet Device and Driver Identification Guide, som også kan downloades fra Intel.
Brugere af trådløs netværkshardware, som ikke stammer direkte fra Intel, bør først undersøge om den aktuelle producent selv har frigivet fejludbedrede drivere til det trådløse netværkskort.
OriginalModTime: 15-08-2006 16:02:32
