VulDB: MadWifi Denial of Service and Information Disclosure
Allgemein
scipID: 2994
Betroffen: MadWifi 0.x
Veröffentlicht: 02.04.2007 (kurth)
Risiko: 
problematisch
Beschreibung
Madwifi ist ein Treiber für Atheros Chip basierende WLAN Karten. In der aktuellen Treiberversion wurden verschiedene Schwachstellen gefunden, die es einem Angreifer erlauben möglicherweise sensitive Informationen zu erlangen oder das Zielgerät zum Absturz zu bringen. Letzteres wird durch einen Fehler in der Funktion ieee80211_input() ermöglicht, sofern das Gerät sich im AdHoc Modus befindet.
Angriffe auf Wireless Infrastruktur sind attraktiv: Mit geeignetem Equipment können sie aus sicherer Entfernung mit geringem Risiko durchgeführt werden. Die Angriffe auf Wireless-Treiber ist dabei erst seit relativ kurzer Zeit ein Thema und haben in selbiger, durch die mögliche Ausnutzung der Intel Treiber in Apple Systemen, bereits grosse Wellen geschlagen. Auch hier ist die zugehörige Hardware sehr verbreitet, was ein allfällig erscheinendes Exploit attraktiv machen könnte. Es empfiehlt sich daher, die neue Version von MadWifi einzuspielen um die Gefahr einzugrenzen.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://madwifi.org/ticket/880
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://madwifi.org/wiki/Releases/0.9.3
Snort: –
Pattern: –
Quellen
Advisory: http://madwifi.org/wiki/Releases/0.9.3
CVE: CVE-2006-7178
OSVDB: –
Securityfocus: 23431
Secunia: 24931
X-Force: –
Securitytracker: –
VUPEN: ADV-2007-1187
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
