Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Wi-Fi Bug Found in Linux

[es] :: Advocacy :: Wi-Fi Bug Found in Linux

Strane: 1 2

[ Pregleda: 5833 | Odgovora: 24 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
210.245.153.*



+7169 Profil

icon Wi-Fi Bug Found in Linux15.04.2007. u 19:47 - pre 206 meseci
Pozdrav Advocacy ekipi iz dalekog Hong Konga :)

http://www.pcworld.com/article/id,130717-pg,1/article.html

Ho ho ho:

Citat:

A major Linux Wi-Fi driver contains a bug that can allow an attacker to take control of a laptop--even when it is not on a Wi-Fi network.

The kernel stack-overflow bug lets an attacker run malicious code, and can be used even if the machine is not actively on a Wi-Fi network, according to Butti, who used "fuzzing" techniques which had been shown by David Maynor and "Johnny Cache" Jon Ellch, at last year's Black Hat USA conference, and previously exploited on Windows and Macintosh systems.


Ajme - kernel stack overflow, remote exploit... joj joj :)

Pingvini - pazite se dok surfate Wifijem preko vaseg uber-sigurnog OS-a... neko moze da vas h4xuje :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

brcha
Filip Brčić
Beograd, Serbia

Član broj: 440
Poruke: 436

Jabber: brcha@kdetalk.net
ICQ: 40994923
Sajt: brcha.com


+2 Profil

icon Re: Wi-Fi Bug Found in Linux15.04.2007. u 20:19 - pre 206 meseci
Citat:
Ivan Dimkovic: Pozdrav Advocacy ekipi iz dalekog Hong Konga :)

http://www.pcworld.com/article/id,130717-pg,1/article.html

Ho ho ho:

Ajme - kernel stack overflow, remote exploit... joj joj :)

Pingvini - pazite se dok surfate Wifijem preko vaseg uber-sigurnog OS-a... neko moze da vas h4xuje :)


Jebiga... Ja imam WiFi za kućnu mrežu (doduše ne MadWifi, tako da sam ja safe :) ), ali ozbiljno razmišljam da se vratim na staru dobru žicu. Ovaj WiFi je teško njesra. Em treba da razmišljam kako da ga konfigurišem, em treba da ubedim vindoze da ne koriste dhcp na wifi-ju, em leti na brzini od oko 10 Mbps (što je baš jako puno u poređenju sa 100 Mbps ili 1 Gbps žičane veze...) pa skoro da mogu da pustim film sa jednog računara na drugom (naglašavam „skoro“). U najskorijem roku ću da vrnem natrag žice, pa neka wifi zrači nekog drugog :)

Usput, ovakav bug ne bi mogao da postoji na GNU/Hurd-u iz prostog razloga što bi drajver za WiFi mogao da se izvršava kao neki običan korisnik (pod uslovom da postoji drajver za wifi na hurd-u, kao što ne postoji :) ).
... and the aliens sent an android down to earth, to slow down mankind's development
... and they named it Bill Gates.
 
Odgovor na temu

Sir_Oliver
Milan Jovanovic
Beograd RS / Aurora IL

Član broj: 2557
Poruke: 353

Sajt: www.novarepublika.com


+17 Profil

icon Re: Wi-Fi Bug Found in Linux15.04.2007. u 20:20 - pre 206 meseci
Zev... mogao si nesto bolje da smislis. Dakle, citiram:
"There have not been many Linux Wi-Fi device drivers, and this is apparently the first remotely executable Wi-Fi bug. It affects the widely used MadWi-Fi Linux kernel device driver for Atheros-based Wi-Fi chipsets, according to Laurent Butti, a researcher from France Telecom Orange, who found the flaw and released the information in a presentation at last month's Black Hat conference in Amsterdam."
Bug je otrkiven analizom koda, sto je po mom misljenju dokaz da Open Source funkcionise bas kako treba. Kod Windowsa i sl. Closed Source OS-a, ovakvi propusti se otkrivaju u realnom radu.
 
Odgovor na temu

unleaded

Član broj: 114756
Poruke: 74
81.94.12.*



Profil

icon Re: Wi-Fi Bug Found in Linux15.04.2007. u 21:05 - pre 206 meseci
Citat:
MadWifi before 0.9.3 does not properly handle reception of an
frame by an IBSS node, which allows remote attackers ...

Patchovana verzija za Fedoru je postavljena 20 marta (prije skoro
mjesec dana), a pretpostavljam, i za druge distribucije.
Oni koji su uspjeli da sa MadWifi-jem, na Fedori 6, podignu wireless, a
dosad nisu izvrsili patchovanje, ovde mogu naci patchovan drajver:
Fedora 6

Nego, ima li sta novo...

...mislim, u Hong Kongu :).
Programmer is an organism that turns coffee into software.
 
Odgovor na temu

fearless

Član broj: 74584
Poruke: 156
212.62.59.*

Sajt: www.phearless.org


Profil

icon Re: Wi-Fi Bug Found in Linux16.04.2007. u 03:10 - pre 206 meseci
Citat:
Sir_Oliver: Bug je otrkiven analizom koda, sto je po mom misljenju dokaz da Open Source funkcionise bas kako treba.

Rekao bih da je bug otkriven fuzzingom, ne auditanjem koda.
Phearless - Serbian/Croatian Security Magazine: www.phearless.org
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
210.245.153.*



+7169 Profil

icon Re: Wi-Fi Bug Found in Linux16.04.2007. u 04:30 - pre 206 meseci
Citat:

Bug je otrkiven analizom koda, sto je po mom misljenju dokaz da Open Source funkcionise bas kako treba.


Beeeeep - wrong :)

Lepo pise da je bug otkriven fuzzingom - sto je dokaz da Open Source ne funkcionise "kako treba" :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: Wi-Fi Bug Found in Linux16.04.2007. u 07:35 - pre 206 meseci
Vidim dimkovicu bas si upucen u wifi...

Madwifi je jedan od retkih drajvera koji je (pored HOSTAP prism drajvera) uradjen sa svim dostupnim wireless
opcijama (razni modovi rada,ACL liste,Private IOCTL funkcije...) i sto se samog rada tice, izuzetno je
stabilan i pouzdan. To sto je uboden bug, pa dobro, desava se... boze moj, uzmes novi drajver i
iskompajliras ga za manje od 30 sekundi i vozis dalje...

Medjutim, kad vec spominjes lap topove, ne zaboravi da atheros na njima nema sta da trazi s obzirom na
bukvalnu najezdu Intel based i Broadcom based minipci kartica koje su znacajno jeVtinije od onih Atheros based.
Narocito ne kada veliki broj proizvodjaca stiti svoje lap-ove prema pci ID-u pa je nemoguce da zamenis karticu
a da nije napravljena ekskluzivno za tog proizvodjaca. Ja do sada nisam naisao na na lap-ove sa Ath based karticama.
Jednostavno ih nema. Mislim,sto bi ih uopste bilo kad se broadcom i intel ubishe sa djubretom od njihovih wifi chipseta
a Atheros ih, prema kvalitetu i pouzdanosti, ostavla daleko iza sebe.


Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

Sir_Oliver
Milan Jovanovic
Beograd RS / Aurora IL

Član broj: 2557
Poruke: 353

Sajt: www.novarepublika.com


+17 Profil

icon Re: Wi-Fi Bug Found in Linux16.04.2007. u 08:47 - pre 206 meseci
Citat:
Ivan Dimkovic: Beeeeep - wrong :)

Lepo pise da je bug otkriven fuzzingom - sto je dokaz da Open Source ne funkcionise "kako treba" :)

U pravu si. Napravio sam gresku, zato sto sam lenj i nisam procitao ceo clanak.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
210.245.153.*



+7169 Profil

icon Re: Wi-Fi Bug Found in Linux16.04.2007. u 11:55 - pre 206 meseci
Citat:

Vidim dimkovicu bas si upucen u wifi...

Madwifi je jedan od retkih drajvera koji je (pored HOSTAP prism drajvera) uradjen sa svim dostupnim wireless
opcijama (razni modovi rada,ACL liste,Private IOCTL funkcije...) i sto se samog rada tice, izuzetno je
stabilan i pouzdan. To sto je uboden bug, pa dobro, desava se... boze moj, uzmes novi drajver i
iskompajliras ga za manje od 30 sekundi i vozis dalje..


Sta ja znam, u WiFi se ne razumem bas puno - samo sam preneo clanak gde pise da su widely used :)

A dobro - znaci samo se iskompajlira i to je to - nice ;)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

xtraya
Vladanko Vladanovic
Belgrado

Član broj: 323
Poruke: 1011
85.222.163.*

ICQ: 6072593


+49 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 08:21 - pre 206 meseci
hmmm, odprilike ovako

rmmod madwifi
./configure
make
make install
insmod madwifi.o

gotovo...
Hmmm , na VIP-u 3G preko iphone-a 2,6 Mbps DL i 1,4 UP ...
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
91.150.70.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 08:22 - pre 206 meseci
I to mu dodje kao nesto prosto sto bi znao svaki
common user da uradi :) + da podesi konekciju.
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

brcha
Filip Brčić
Beograd, Serbia

Član broj: 440
Poruke: 436

Jabber: brcha@kdetalk.net
ICQ: 40994923
Sajt: brcha.com


+2 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 11:47 - pre 206 meseci
Citat:
blood: I to mu dodje kao nesto prosto sto bi znao svaki
common user da uradi :) + da podesi konekciju.


Ne. Common user sačeka da mu distribucija javi da postoje update-i (skoro sve distribucije imaju applet-e za te svrhe, uključujući i Gentoo). Onda klikne na taj applet, ukuca administratorsku šifru i klikne Next->Next–>Next nekoliko puta.

Čovek ti je samo napisao kako bi to ručno uradio.
... and the aliens sent an android down to earth, to slow down mankind's development
... and they named it Bill Gates.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 12:51 - pre 206 meseci
@xtraya: Modul madwifi ne postoji. Nose druga imena. Ima ih nekoliko, i mozes ih ukloniti samo odredjenim redosledom, i to samo ako prethodno oboris interface.
Ova tvoja komanda za ucitavanje modula ce da vrati gresku. Sa insmod se ne navodi ekstenzija, ili se navodi kompletna putanja. A i ekstenzija modula za kernel 2.6 je .ko, kad smo vec kod toga...

I nije bas - gotovo...
JaFreelancer.com
 
Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
161.53.241.*

ICQ: 106979934
Sajt: istambuk.blogspot.com


Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 12:53 - pre 206 meseci
Citat:
Sir_Oliver: Bug je otrkiven analizom koda, sto je po mom misljenju dokaz da Open Source funkcionise bas kako treba.


Kad kvaliteta koda pređe određenu razinu, tada bugove prestanu otkrivati klinje-volonteri kod kuće, već samo profiji kojima je to posao :) Misliš da je slučajnost što su oba remote OpenBSD vulna u zadnjih kolikogod godina otkrili security reseacheri iz komercijalnih tvrtki? :)

Citat:
Kod Windowsa i sl. Closed Source OS-a, ovakvi propusti se otkrivaju u realnom radu


Sav je MS-ov softver auditan, od Flight Simulatora do NT kernela :) Što se uostalom i vidi na statistikama advisoryja ;)
 
Odgovor na temu

cynique
Ivan Štambuk
Zagreb@Croatia

Član broj: 93690
Poruke: 155
161.53.241.*

ICQ: 106979934
Sajt: istambuk.blogspot.com


Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 12:58 - pre 206 meseci
Citat:
brcha: Ne. Common user sačeka da mu distribucija javi da postoje update-i (skoro sve distribucije imaju applet-e za te svrhe, uključujući i Gentoo). Onda klikne na taj applet, ukuca administratorsku šifru i klikne Next->Next–>Next nekoliko puta.

Čovek ti je samo napisao kako bi to ručno uradio.


LOL, a ovo u prvom paragrafu kao nije "ručni rad" ? :)

Citat:
VRider: @xtraya: Modul madwifi ne postoji. Nose druga imena. Ima ih nekoliko, i mozes ih ukloniti samo odredjenim redosledom, i to samo ako prethodno oboris interface.
Ova tvoja komanda za ucitavanje modula ce da vrati gresku. Sa insmod se ne navodi ekstenzija, ili se navodi kompletna putanja. A i ekstenzija modula za kernel 2.6 je .ko, kad smo vec kod toga...


xtraya po zna koji put demonstrira svoju "stručnost" ;-)
 
Odgovor na temu

brcha
Filip Brčić
Beograd, Serbia

Član broj: 440
Poruke: 436

Jabber: brcha@kdetalk.net
ICQ: 40994923
Sajt: brcha.com


+2 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 13:51 - pre 206 meseci
Citat:
cynique:
LOL, a ovo u prvom paragrafu kao nije "ručni rad" ? :)


Pazi, mogao bi da namestiš potpuno automatizovane update na nekim GNU/Linux distribucijama i time izbegneš sav „ručni rad“. A inače, nešto što ne zahteva razmišljanje nego samo besciljno kliktanje po mišu, kao što je navedeno u mom primeru, ne bih baš nazivao „ručnim radom“ ili uopšte „radom“. U krajnjoj liniji, isto tako je i na drugim često viđanim operativnim sistemima, kao što su Mac OS X i windows.

Citat:
VRider: @xtraya: Modul madwifi ne postoji. Nose druga imena. Ima ih nekoliko, i mozes ih ukloniti samo odredjenim redosledom, i to samo ako prethodno oboris interface.
Ova tvoja komanda za ucitavanje modula ce da vrati gresku. Sa insmod se ne navodi ekstenzija, ili se navodi kompletna putanja. A i ekstenzija modula za kernel 2.6 je .ko, kad smo vec kod toga...

I nije bas - gotovo... :)

Citat:
xtraya po zna koji put demonstrira svoju "stručnost" ;-)


Ne bih baš rekao da insmod može da učita modul bez ekstenzije... To je više funkcionalnost komande modprobe, ali otkud ja znam...

Jeste pogrešno ono što je napisao xtraya, ali nije ovde niko tražio uputstvo za stavljanje novog madwifi modula. Ono što je on napisao je dovoljno tačno.
... and the aliens sent an android down to earth, to slow down mankind's development
... and they named it Bill Gates.
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 14:43 - pre 206 meseci
xtraya je hteo da pokaze da obican korisnik moze da zameni neispravan drajver kompajlirajuci novi, a 95% korisnika linuxa danas to ne bi znali da urade bez resarta kompa...
JaFreelancer.com
 
Odgovor na temu

brcha
Filip Brčić
Beograd, Serbia

Član broj: 440
Poruke: 436

Jabber: brcha@kdetalk.net
ICQ: 40994923
Sajt: brcha.com


+2 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 16:16 - pre 206 meseci
Citat:
VRider: xtraya je hteo da pokaze da obican korisnik moze da zameni neispravan drajver kompajlirajuci novi, a 95% korisnika linuxa danas to ne bi znali da urade bez resarta kompa...


Ja se nadam da uskoro 99% korisnika GNU/Linux-a to neće uopšte znati da uradi. Mislim o čemu pričamo kad skoro sve vodeće „(l)user-friendly“ GNU/Linux distribucije dolaze bez gcc-a u standardnoj postavci. Sad sam izbrisao, ali čini mi se da i Debian Etch 4.0r0 dolazi bez gcc-a u standardnoj GUI Desktop instalaciji. Ja skinuo onaj KDE CD1 i instalirao ga bez ikakve konfiguracije na VMware. Samo next->next->next da vidim kako izgleda taj novi i dugo čekani Debian 4 koji je najzad prešao na jezgro 2.6 i gcc 4. Elem, standardna instalacija, koliko se sećam, došla je bez gcc-a.
... and the aliens sent an android down to earth, to slow down mankind's development
... and they named it Bill Gates.
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.dynamic.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 16:29 - pre 206 meseci
Ali mora po:

Citat:

The Open Group Base Specifications Issue 6
IEEE Std 1003.1, 2004 Edition
Copyright © 2001-2004 The IEEE and The Open Group, All Rights reserved.


Tuzno. Ne mogu krsiti copyright IEEE/Open Group i postovati to. Ko zeli, HTML verziju UNIX 03 standarda moze da pogleda na Open Group sajtu. C kompajler je obavezan kao i tar sto je. Drugim recima, Debian 4.0 se jos udaljava od UNIXa, mada Linux nije nikad bio potpuno po standardu.

[Ovu poruku je menjao bojan_bozovic dana 17.04.2007. u 17:39 GMT+1]
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: Wi-Fi Bug Found in Linux17.04.2007. u 16:42 - pre 206 meseci
@brcha: To uopste nije lose. Bice vise posla za admine koji znaju jos po nesto osim next->next->finish... Ovo je samo jos jedan pokazatelj koliko Linux ide stopama Windowsa. Nekada si morao da znas po neku komandu (dos), pa nesto o sistemu, a danas je sve samo od sebe - ili radi odmah ili nikad. I Linux postaje sve vise takav, makar ove najvece distribucije. Srecom, tu je sloboda, pa oni koje sve to ne zele i dalje mogu da rade kao i do sada, dok sa Windowsom to ide malo teze...
JaFreelancer.com
 
Odgovor na temu

[es] :: Advocacy :: Wi-Fi Bug Found in Linux

Strane: 1 2

[ Pregleda: 5833 | Odgovora: 24 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.