Se puede secuestrar una portátil a través de las vulnerabilidades en los drivers
Autor: Marcos Guglielmetti

En una de las presentaciones que han despertado un mayor interés de la próxima edición del Black Hat USA 2006 se verá la demostración de cómo tomar el control de un ordenador portátil aprovechando las vulnerabilidades del Driver inalámbrico.

Esto es terrible porque la mayoría de los computadores portátiles, como también un número creciente de computadores de moderado tamaño y sobremesa, disponen de habilidad para la conexión a redes inalámbricas. Es bastante frecuente que el interfaz WiFi esté activa, habitualmente se configuran las interfaces WiFi con el objetivo de que busquen la presencia de nuevas redes, lo cual crea un problema de seguridad evidente.

Ahora dos investigadores estadounidenses presentarán una técnica nueva que permite aprovechar la presencia del WiFi para tener la habilidad de tomar el control remoto de las PCs.

Para esto deberán detectar las vulnerabilidades en el controlador WiFi utilizando técnicas fuzzing, utilizando el programa Lorcon para generar una gran cantidad de tráfico absolutamente aleatorio, que sirve para identificar la presencia de problemas en el controlador WiFi, así, se intenta explota el fallo y el atacante dispone del control del equipo… todo esto sin virus ni troyanos, ni spyware… ¿qué me dicen?

Más información:

http://www.blackhat.com/html/bh-usa-05/bh-usa-05-speakers.html

http://www.scadasec.net/secwiki/FuzzingTools