Hull i WLAN-driver fra Broadcom

Alternativ tekst mangler

Hullet som er oppdaget er nok et buffer overflow-hull, som er en svært vanlig måte å tilegne seg rettigheter man egentlig ikke skal ha på. Det skal være mulig å utnytte hullet i Windows XP, og ifølge Wi-fiplanet.com kan det være mulig å få til det samme i Linux og BSD.

Dette hullet ble oppdaget etter at Jon Ellch (Johnny Cache) viste dette problemet på Black Hat-konferansen tidligere i høst. Blant annet ble Intels drivere oppdatert i august for å tette dette hullet.

Foreløpig er det bare Linksys som har lagt ut en oppdatert driver til den amerikanske utgaven av WPC300N. Her i Europa bruker Linksys Atheros på 802.11n-produktene. Det er foreløpig ikke lagt ut nye drivere for 802.11a/g-produktene Linksys har med Broadcom-brikkesett.

I tillegg benytter Dell seg utelukkende av Broadcom-brikker på de trådløse kortene med Dell-merke, og heller ikke Dell har kommet med oppdaterte drivere.

Acer, Apple og HP er andre produsenter som kan benytte seg av Broadcom-kontrollere, og heller ikke disse har kommet med oppdateringer. Broadcom har publisert en ny driver til deres partnere, men det er opp til disse når og om driverne skal gjøres tilgjengelig til kunden.

De største tredjepartsprodusentene som benytter seg av Broadcom er blant andre Belkin, Buffalo og Linksys. Merk at disse produsentene også bruker brikkesett fra andre produsenter som det ikke har blitt oppdaget tilsvarende hull foreløpig.

ZDnet har publisert en metode å benytte seg av driveren Linksys publiserte til WPC300N om man har et kort som har et Broadcom-brikkesett slik at man kan sikre seg mot dette hullet. Oppskriften på dette finnes her, og gjøres på eget ansvar.

Broadcom er verdens største produsent av trådløst nettverksutstyr og leverer altså brikker til blant andre Linksys, Belkin, Dell og HP.

Kommentarer (10)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen