Celah Keamanan Linux pada perangkat Wifi

Posted on 19 Januari 2009. Filed under: Bobby_Saragih Tutorial |

Celah keamanan ini ditemukan di hampir sebagian besar driver perangkat Wi-Fi di linux yang memungkinkan penyerang untuk mengambil alih laptop, bahkan ketika perangkat Wi-Fi nya tidak diaktifkan.

Tampaknya ini adalah bug remote Wi-Fi 802.11 yang pertama di Linux. Bug ini berpengaruh luas pada para pengguna Linux yang menggunakan driver kernel Linux MadWifi dengan chipset Wi-Fi berbasis Atheros – yang digunakan pada hampir sebagian besar perangkat WiFi saat ini – , kata Laurent Butti, peneliti keamanan senior yang bekerja di Telecom Orange Perancis, penemu kelemahan ini yang dipresentasikannya pada konferensi Black Hat di Amsterdam bulan lalu.

“Anda kemungkinan akan mudah diserang jika tidak menambal secara manual driver MadWi-Fi Anda”, imbuh Butti. Sebelum mengumumkannya ke publik, dia telah membagikan informasi kelemahan ini pada tim pengembang MadWi-Fi, yang sudah merilis penambalnya. Meski demikian, tidak semua distribusi linux telah menyertakan tambalan ini pada kode mereka, kata Butti.

Bug Kernel stack-overflow mengijinkan penyerang untuk menjalankan kode jahat, yang bahkan dapat dijalankan pada mesin target yang sedang tidak aktif di jaringan Wi-Fi, kata Butti. Butti dalam peragaannya menggunakan teknik “Fuzzing” yang sebelumnya pernah diterapkan oleh David Maynor dan “Johnny Cache” Jon Ellch, pada konferensi Black Hat tahun lalu di Amerika Serikat, yang digunakan untuk mengeksploitasi kelemahan pada sistem Windows dan Macintosh.

Fuzzing adalah sebuah berkat, menurut Butti. Karena dengan teknik ini memungkinkan seorang periset keamanan menemukan bug yang mungkin terabaikan dan diekploitasi oleh hacker, dengan biaya rendah . Di masa depan, dia mengharapkan fuzzing akan mengungkap banyak bugs pada teknologi nirkabel lainnya, seperti WiMax, dan usb wireless.

Perangkat Lunak bebas untuk fuzzing dapat didownload disini:
http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.html

Make a Comment

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Satu Tanggapan to “Celah Keamanan Linux pada perangkat Wifi”

RSS Feed for BOBBY_SARAGIH BLOG Comments RSS Feed

keren banget book………


Where's The Comment Form?

Liked it here?
Why not try sites on the blogroll...

%d blogger menyukai ini: