Tampaknya ini adalah bug remote Wi-Fi 802.11 yang pertama di Linux. Bug ini berpengaruh luas pada para pengguna Linux yang menggunakan driver kernel Linux MadWifi dengan chipset Wi-Fi berbasis Atheros - yang digunakan pada hampir sebagian besar perangkat WiFi saat ini - , kata Laurent Butti, peneliti keamanan senior yang bekerja di Telecom Orange Perancis, penemu kelemahan ini yang dipresentasikannya pada konferensi Black Hat di Amsterdam bulan lalu.
“Anda kemungkinan akan mudah diserang jika tidak menambal secara manual driver MadWi-Fi Anda”, imbuh Butti. Sebelum mengumumkannya ke publik, dia telah membagikan informasi kelemahan ini pada tim pengembang MadWi-Fi, yang sudah merilis penambalnya. Meski demikian, tidak semua distribusi linux telah menyertakan tambalan ini pada kode mereka, kata Butti.
Bug Kernel stack-overflow mengijinkan penyerang untuk menjalankan kode jahat, yang bahkan dapat dijalankan pada mesin target yang sedang tidak aktif di jaringan Wi-Fi, kata Butti. Butti dalam peragaannya menggunakan teknik “Fuzzing” yang sebelumnya pernah diterapkan oleh David Maynor dan “Johnny Cache” Jon Ellch, pada konferensi Black Hat tahun lalu di Amerika Serikat, yang digunakan untuk mengeksploitasi kelemahan pada sistem Windows dan Macintosh.
Fuzzing adalah sebuah berkat, menurut Butti. Karena dengan teknik ini memungkinkan seorang periset keamanan menemukan bug yang mungkin terabaikan dan diekploitasi oleh hacker, dengan biaya rendah . Di masa depan, dia mengharapkan fuzzing akan mengungkap banyak bugs pada teknologi nirkabel lainnya, seperti WiMax, dan usb wireless.
Perangkat Lunak bebas untuk fuzzing dapat didownload disini:
http://www.infosecinstitute.com/blog/2005/12/fuzzers-ultimate-list.htmlSource
Source : darkreading.com
