黑客通過Wi-Fi無線網絡劫持PC 攻擊代碼在網絡出現
來源：CNET科技資訊網 時間：2006-11-15 10:11:07
http://it.rising.com.cn/Channels/Info/Secu...558351d38767.shtml

　　11月15日國際報道 上周末有人在互聯網上發布電腦源代碼，可能讓攻擊者通過Wi-Fi無線網絡綁架Windows個人電腦。

　　多位安全專家與安全團體指出，這個攻擊程序鑽的是芯片制造商Broadcom驅動程序的安全漏洞，由於Broadcom的驅動程序用來啓動Windows電腦內建的無線網絡硬件，受影響的機器可能多達數百萬台，包括惠普、戴爾、Gateway、eMachines等公司出廠的電腦在內。

　　安全專家於13日對DeepSight訂戶發出安全通告說，問題發生在不當處理無線網絡服務名稱，也就是“服務識別碼”(service set identifier；SSID)。黑客可能刻意設計一個冗長的SSID，造成安全出現漏洞，讓黑客得以完全控制遭到入侵的機器。

　　該專家說：“這是曆來第一遭，遠端核心弱點被公諸於世後，網絡上就出現鑽這種安全漏洞的攻擊程序。”該公司說，在修補程序發布之前，使用者應該關閉受影響的無線設備。

　　自稱爲零時緊急應變小組(ZERT)的安全研究團體發布通告拍出，這項安全弱點只能通過Wi-Fi網絡入侵，而不是通過互聯網。換言之，黑客與受害者的距離要在Wi-Fi的有效範圍內--通常是室內150英尺、室外300英尺。

　　ZERT通告說：“若你附近有其他的筆記本電腦使用者，你就暴露於危險之中。不需網絡橋接器(access point;AP)或使用者的任何動作，Windows係統就可能遭到入侵。這張無線網絡卡對可得的無線網絡作背景掃描，觸動了這項安全瑕疵。”網絡橋接器是無線網絡基地台(wireless network base station)的另一種稱呼。

　　Broadcom發言人Heather Roberts表示，Broadcom已對硬件客戶發布修補好的驅動程序，而這些硬件廠商隨後可望針對受影響的産品發布更新程序。她說：“我們正與客戶聯係，以協助加速部署修正此問題的驅動程序。”

　　截至目前爲止，已套用更新的Broadcom客戶似乎寥寥無幾。專家說，Linksys公司已發布更新版驅動程序。但除了Linksys之外，專家列出的可得修補程序名單上，尚未出現其他廠商的名字。

　　使用者不妨檢查自己的電腦是否內含有弱點的驅動程序。受影響的驅動程序檔名叫：“BCMWL5.SYS”。要回避此弱點，有些人建議安裝已修正的Linksys驅動程序以策安全。詳情可見Tech Republic部落客George Ou撰寫的說明。

　　最先發現Broadcom安全漏洞的是Jon "Johnny Cache" Ellch，他對無線網絡的安全性有深入的研究，今年夏季曾在黑帽會議(Black Hat Briefings)就此主題舉行簡報會，會中引起熱烈辯論。

　　化名LMH的安全研究員推動“核心弱點月”(Month of Kernel Bugs)活動，公開揭露Broadcom驅動程序的安全漏洞。

　　後來，利用此弱點的攻擊程序便出現，現已納入Metasploit Framework安全工具庫。最新版的Metasploit具有偵測無線網絡弱點的功能。