Broadcom漏洞恐讓Wi-Fi遭劫持
CNET新聞專區：Joris Evers　　14/11/2006        
http://taiwan.cnet.c...comms/0,2000062978,20111642,00.htm

上周末有人在網際網路上釋出電腦程式碼，可能讓攻擊者透過Wi-Fi無線網路綁架Windows個人電腦。

多家資安公司與團體指出，這個攻擊程式鑽的是晶片製造商Broadcom驅動程式的安全漏洞，由於Broadcom的驅動程式用來啟動Windows電腦內建的無線網路硬體，受影響的機器可能多達數百萬台，包括惠普、戴爾、Gateway、eMachines等公司出廠的電腦在內。

賽門鐵克公司(Symantec)13日對DeepSight訂戶發出安全通告說，問題發生在不當處理無線網路服務名稱，也就是「服務識別碼」(service set identifier；SSID)。駭客可能刻意設計一個冗長的SSID，造成安全出現漏洞，讓駭客得以完全控制遭到入侵的機器。

賽門鐵克說：「這是歷來第一遭，遠端核心弱點被公諸於世後，網路上就出現鑽這種安全漏洞的攻擊程式。」該公司說，在修補程式發布之前，使用者應該關閉受影響的無線裝置。

自稱為零時緊急應變小組(ZERT)的安全研究團體發布通告拍出，這項安全弱點只能透過 Wi-Fi網路入侵，而不是透過網際網路。換言之，駭客與受害者的距離要在Wi-Fi的有效範圍內--通常是室內150英呎、室外300英呎。

ZERT的通告說：「若你附近有其他的筆記型電腦使用者，你就暴露於危險之中。不需網路橋接器(access point；AP)或使用者的任何動作，Windows系統就可能遭到入侵。這張無線網路卡對可得的無線網路作背景掃描，觸動了這項安全瑕疵。」網路橋接器是無線網路基地台(wireless network base station)的另一種稱呼。

Broadcom發言人Heather Roberts表示，Broadcom已對硬體客戶釋出修補好的驅動程式，而這些硬體廠商隨後可望針對受影響的產品發布更新程式。她說：「我們正與客戶聯繫，以協助加速部署修正此問題的驅動程式。」

截至目前為止，已套用更新的Broadcom客戶似乎寥寥無幾。賽門鐵克說，Linksys公司已釋出更新版驅動程式。但除了Linksys之外，賽門鐵克列出的可得修補程式名單上，尚未出現其他廠商的名字。

使用者不妨檢查自己的電腦是否內含有弱點的驅動程式。受影響的驅動程式檔名叫：「BCMWL5.SYS」。要迴避此弱點，有些人建議安裝已修正的Linksys驅動程式以策安全。詳情可見Tech Republic部落客George Ou撰寫的說明。


最先發現Broadcom安全漏洞的是Jon "Johnny Cache" Ellch，他對無線網路的安全性有深入的研究，今年夏季曾在黑帽會議(Black Hat Briefings)就此議題舉行簡報會，會中引起熱烈辯論。

化名LMH的安全研究員推動「核心弱點月」(Month of Kernel Bugs)活動，公開揭露Broadcom驅動程式的安全漏洞。

後來，利用此弱點的攻擊程式便出現，現已納入Metasploit Framework安全工具庫。最新版的Metasploit具有偵測無線網路弱點的功能。(唐慧文/譯)