Hlavní navigace

BLOB! opět pod palbou

Redakce

Na webu InfoWorld se vyskytla zpráva o amerických hackerech, kteří zjistili, že mnoho systémů může být kompromitováno přes chyby v ovladačích bezdrátových zařízení standardu 802.11. Není s podivem, že to byl právě binární ovladač kompilovaný výrobcem bez dostupného zdrojového kódu – tzv. Blob!. Celý výzkum ukazuje, že tento druh útoku, který je díky novým nástrojům jako lorcon dostupný armádě script-kiddies, může postihovat i další zařízení jako bluetooth, Ev-Do nebo HSDPA. Celý výzkum má být oficiálně prezentován na srpnové konferenci Black Hat USA 2006.

Termín BLOB!, jenž je tématem OpenBSD 3.9, znamená binární objekt, pro který není k dispozici otevřené zdrojový kód. Často však je tento termín chápán jako binární ovladač kompilovaný výrobcem hardware bez dostupného zdrojového kódu. OpenBSD projekt nejen kritizoval jiné open-source operační systémy (NetBSD, FreeBSD) nebo linuxové distribuce z akceptace těchto ovladačů jako selhání open-source přístupu, výměnou za širší řady uživatelů, ale i jako zásadní prohřešek vůči bezpečnosti systému a nesystémový krok! Zmíněný útok dokazuje, že odmítnuní „Blob!“s není žádný fanatismus, ale praktický a bezpečný přístup, jenž minimalizuje možnost získání nadvlády na systémem přes neauditovaný ovladač. Jak že se to říká? Není vše zlato, co se třpytí.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?