• Tweet

Un nuevo proyecto hacker inicio este Miércoles dando a conocer código para un ataque que explota una nueva falla del software para la administración de la tecnología de redes inalámbricas de Apple.

El código fue proporcionado por H.D. Moore, desarrollador de la herramienta de seguridad Metasploit y publicado a través del blog denominado “El mes de los bugs de Kernel”. Este también es parte del proyecto sobre vulnerabilidades en los navegadores, en el cual se detallaron las nuevas fallas de los navegadores día a día durante el mes de julio.

En el análisis de H.D. Moore sobre la nueva falla de Apple, menciona que las tarjetas wireless usadas en las PowerBooks e iMacs producidas entre el periodo de 1999 y 2003 son vulnerables a fallas de memoria.

Moore también menciona que “cuando el controlador es configurado dentro de un modo de escaneo, una falla dentro de ese proceso puede ser utilizada para corromper estructuras internas del kernel, permitiendo la ejecución de código de manera arbitraria”.

Por otra parte, "esta vulnerabilidad se activa cuando un paquete de respuesta prueba es recibido, el cual no contiene información de campos de elementos validos después de que la longitud de la cabecera es corregida. Los datos siguientes de la cabecera son corregidos copiándolos sobre la estructura interna del kernel, resultando en operaciones de memoria en las cuales un atacante puede llegar a controlar los valores".

Apple público un comunicado este Miércoles en el cual menciona que la falla "afecta a un pequeño porcentaje de computadoras que tengan el AirPort habilitado (generación previa), mientras que no afecta a las nuevas computadoras con el Airport extreme que de igual forma lo tengan habilitado."

El mes de los bugs del Kernel inicio con la falla de Apple, la cual salio a la luz en la pasada conferencia Black Hat en las Vegas hace tres meses, menciona el autor del blog (un hacker quien se hace llamar LMH).

"Con toda la exageración alrededor de la ahora infame falla sobre el controlador wireless de Apple, espero que esto traiga un poco de luz acerca de la existencia de tal falla en los controladores Airport de Apple”, escribió LMH.