Usuarios de Linux en peligro cuando usan redes Wifi


agujero-wifi-linux-petitDe acuerdo a un informe realizado por el por el investigador de France Telecom, Laurent Butti, los controladores para conectarse a redes Wifi de Linux presentan un grave agujero de seguridad..

La falla descubierta en los drivers Wi-fi para Linux, es un agujero stack-overflow y posibilitaría que un atacante ejecute en forma remota un código malicioso en forma arbitraria, incluso cuando la computadora no esté conectada a una red inalámbrica.

Los controladores afectados son los denominados madwifi para los chipsets inalámbricos de Atheros, y el ataque fue detectado mediante el uso de las técnicas de ‘fuzzing‘.

El fuzzing es un procedimiento para buscar problemas de seguridad en un software, que se basa en crear entradas semi-válidas para una aplicación.

Los inputs deben ser tratados como válidos por la utilidad y lo suficientemente alterados para hacer fallar al sistema.

Así, cuando el programa se malogra, esta operación permite detectar en forma inmediata los agentes maliciosos que generalmente son pasados por alto y explotados por los ciberdelincuentes.

Además, el analista de France Telecom ofreció información sobre la vulnerabilidad encontrada, y los desarrolladores del proyecto madwifi pusieron a disposición de los linuxeros un parche en descarga.

Sin embargo, algunas distribuciones Linux aún no han incluido el código de su parche, por lo que los usuarios de dicho sistema operativo deben actuar con cautela si disponen de una tarjeta inalámbrica con chipset de Atheros y utilizan el controlador de madwifi