Các chuyên gia bảo mật vừa phát hiện một lỗi bảo mật rất nghiêm trọng trong trình điều khiển thiết bị không dây D-Link DWL-G132 Wi-Fi Adapter.
Thông tin từ dự án “Tháng các lỗi bảo mật nhân” của H.D. Moore cho biết lỗi này có thể bị tin tặc lợi dụng để gây ra sự cố tràn bộ nhớ đệm giúp chúng đoạt quyền thực thi mã trên các hệ thống có cài đặt phần mềm trình điều khiển mắc lỗi.
Lỗi bảo mật D-Link khá giống với lỗi bảo mật được phát hiện trong trình điều khiển thiết bị kết nối không dây Wi-Fi của Apple Computer và Broadcom.
|
Sản phẩm mắc lỗi của D-Link |
H.D. Moore cho biết lỗi bảo mật nói trên đã được khắc phục trong phiên bản trình điều khiển mới nhất của D-Link bán kèm với D-Link WUA-2340 Adapter. Tuy nhiên, hiện vẫn chưa có bản vá lỗi trình điều khiển DWL-G132 Adapter.
Lỗi bảo mật trong D-Link Adapter được phát hiện dưới sự phối hợp của H.D. Moore và "Johnny Cache" Ellch - một chuyên gia bảo mật Wi-Fi đồng thời cũng là người đặt vấn đề về các lỗi bảo mật trình điều khiển thiết bị không dây tại Hội nghị Black Hat vừa được tổ chức hỗi giữa năm nay.
Ellch cũng chính là người đã phát hiện ra lỗi bảo mật tương tự trong trình điều khiển thiết bị không dây Broadcom tích hợp trong hàng loạt sản phẩm laptop của Dell, HP, Gateway và một số hãng khác.
H.D. Moore đã bổ sung một mã có khả năng tấn công lỗi bảo mật D-Link Adapter vào bộ công cụ thử nghiệm bảo mật Metasploit.
Hoàng Dũng