Crack the Crackers: Codeeinspeisung gegen aircrack-ng Angriffer
In einem Proof-of-Concept stellt das Milw0rm Projekt einen Exploit Code vor, der sich gegen Angreifer nutzen lässt, die mit den Werkzeugen "aircrack-ng" und "airodump-ng" versuchen, in ein geschütztes Wireless-LAN einzudringen. Die Sicherheitslücke basiert auf einer Schwachstelle in den Tools, über die durch präparierte 802.11 Pakete Code ins System des Angreifers eingespeist werden kann. Der im Exploit enthaltene Shellcode zeigt sich jedoch sehr freundlich: Per sys_write() wird "Stop sniffing our network!!" auf der Konsole des Angreifers ausgegeben. (twi)
Bitte Beachten Sie: Aufgrund der Rechtsunsicherheit des Paragrafen 202c StGB haben wir aus diesem Artikel die genauen Startparameter und Links zu Programmen entfernt. Wir bitten Sie um Verständnis. Die TecChannel-Redaktion
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |