Graves vulnerabilidades en plataforma Intel Centrino
Por Moisés López (*)
La tecnología móvil Intel Centrino ofrece capacidad de red LAN inalámbrica para facilitar lo que la empresa denomina como verdadera computación "sin cables". Pero la propia Intel ha advertido que los controladores no actualizados para esta plataforma, están plagados de defectos serios de seguridad.
Una actualización masiva de los drivers (129 megas), corrige los problemas que según Intel, "tienen el potencial de permitir la ejecución de código remoto y tomar el control del sistema". Esto afecta a Intel 2200BG, 2915ABG PRO/Wireless Network Connection Hardware (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys) con las versiones 8 y 9 de estos controladores.
Los defectos se centran en un problema de corrupción de memoria que se produce al procesarse ciertos cuadros de análisis. Si se publicara un exploit para esta vulnerabilidad, un atacante obtendría privilegios completos al nivel del Kernel.
La descarga de los driver (129MB) está disponible en el propio sitio de soporte de la compañía: http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm
Sin embargo, Intel sugiere que los usuarios actualicen sus sistemas desde las páginas de los fabricantes de sus equipos portátiles. Intel solamente provee drivers genéricos, que tienen la siguiente advertencia: "El software proporcionado no ha sido verificado por el fabricante de su laptop en cuanto a la compatibilidad u otra operación. Intel o el fabricante del equipo original (OEM) del ordenador portátil, puede no proporcionar la ayuda técnica para alguno o todos los problemas que podrían presentarse por el uso de este software".
La actualización de los controladores no está siendo distribuida automáticamente. Mikko Hypponen, investigador principal de la compañía de seguridad F-Secure dijo que el 99 por ciento de los usuarios vulnerables es muy probable que jamás se enteren que tal actualización está disponible.
Intel dice que hasta el momento, no está enterado de ningún "uso malévolo de la vulnerabilidad". Hypponen, también afirmó que al momento actual, no existen evidencias de ningún exploit disponible.
Una presentación sobre controladores de dispositivos ofrecida por "johnny cache" y David Maynor en el Black Hat USA 2006, que se lleva a cabo este año en el Caesars Palace de Las Vegas, describe a los mismos como "una enorme avenida [sin aprovechar], a ser explotada", y plagada de errores de seguridad.
* Relacionados:
Intel issues Centrino security warning
http://www.pcpro.co.uk/custompc/news/91367/intel-issues-centrino-security-warning.html
___
La tecnología móvil Intel Centrino ofrece capacidad de red LAN inalámbrica para facilitar lo que la empresa denomina como verdadera computación "sin cables". Pero la propia Intel ha advertido que los controladores no actualizados para esta plataforma, están plagados de defectos serios de seguridad.
Una actualización masiva de los drivers (129 megas), corrige los problemas que según Intel, "tienen el potencial de permitir la ejecución de código remoto y tomar el control del sistema". Esto afecta a Intel 2200BG, 2915ABG PRO/Wireless Network Connection Hardware (w22n50.sys, w22n51.sys, w29n50.sys, w29n51.sys) con las versiones 8 y 9 de estos controladores.
Los defectos se centran en un problema de corrupción de memoria que se produce al procesarse ciertos cuadros de análisis. Si se publicara un exploit para esta vulnerabilidad, un atacante obtendría privilegios completos al nivel del Kernel.
La descarga de los driver (129MB) está disponible en el propio sitio de soporte de la compañía: http://support.intel.com/support/wireless/wlan/sb/cs-010623.htm
Sin embargo, Intel sugiere que los usuarios actualicen sus sistemas desde las páginas de los fabricantes de sus equipos portátiles. Intel solamente provee drivers genéricos, que tienen la siguiente advertencia: "El software proporcionado no ha sido verificado por el fabricante de su laptop en cuanto a la compatibilidad u otra operación. Intel o el fabricante del equipo original (OEM) del ordenador portátil, puede no proporcionar la ayuda técnica para alguno o todos los problemas que podrían presentarse por el uso de este software".
La actualización de los controladores no está siendo distribuida automáticamente. Mikko Hypponen, investigador principal de la compañía de seguridad F-Secure dijo que el 99 por ciento de los usuarios vulnerables es muy probable que jamás se enteren que tal actualización está disponible.
Intel dice que hasta el momento, no está enterado de ningún "uso malévolo de la vulnerabilidad". Hypponen, también afirmó que al momento actual, no existen evidencias de ningún exploit disponible.
Una presentación sobre controladores de dispositivos ofrecida por "johnny cache" y David Maynor en el Black Hat USA 2006, que se lleva a cabo este año en el Caesars Palace de Las Vegas, describe a los mismos como "una enorme avenida [sin aprovechar], a ser explotada", y plagada de errores de seguridad.
* Relacionados:
Intel issues Centrino security warning
http://www.pcpro.co.uk/custompc/news/91367/intel-issues-centrino-security-warning.html
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!