Como ando clavado un poco en esto de las redes inalámbricas, me encontre con el siguiente artículo:
"El miércoles pasado se realizó la esperada conferencia en el Black Hat 2006 donde, aprovechando vulnerabilidades en el controlador de dispositivo WiFi, se obtenía el pleno control de un equipo.
Tal como adelantamos a mediados de julio, una de las conferencias previstas en la edición 2006 de Black Hat resultaba, a priori, muy interesante: unos investigadores anunciaban el descubrimiento, aplicando técnicas de fuzzing, de centenares de vulnerabilidades de seguridad en los controladores de redes inalámbricas. Algunas de estas vulnerabilidades podían utilizarse para obtener el control remoto de los ordenadores.
El miércoles se realizó la presentación. La primera curiosidad fue su formato: con la excusa de evitar que cualquier asistente interceptara el tráfico y pudiera descubrir el funcionamiento del exploit, la presentación se hizo a través de vídeo.
La configuración era muy simple: un portátil Dell ejecutando Linux y actuando como Punto de Acceso de una red inalámbrica y un portátil Apple MacBook conectado a esa red WiFi.
Una vez establecido el enlace inalámbrico, desde el portátil Dell se lanzó el ataque; en pocos segundos se obtenía un acceso al sistema operativo Mac OS X, con privilegios de administrador y capacidad para acceder, crear y borrar cualquier archivo del sistema.
La originalidad del ataque es que no aprovecha vulnerabilidades del sistema operativo. Éstas se encuentran en el código del controlador de dispositivo de la tarjeta y son consecuencia, por un lado, de la complejidad en la implementación de los diversos protocolos utilizados por las redes inalámbricas, así como por la presión existente para que los fabricantes de hardware presenten productos de forma rápida.
Tampoco es un problema específico de los equipos que ejecuten el sistema operativo Mac OS X. Los investigadores afirmaron que habían detectado problemas similares en otras tarjetas, lo que también les había permitido obtener acceso a portátiles que ejecuten Windows y Linux. El objetivo de realizar la demostración con un MacBook era ilustrar como los usuarios de estos equipos son, como el resto, víctimas potenciales... a pesar de la aureola de seguridad que tradicionalmente ha acompañado al mundo Mac OS.
Aunque para la realización de esta prueba de concepto, el equipo atacado estaba conectado directamente al equipo atacante, los investigadores afirmaron que también se puede realizar el ataque de forma pasiva, sin necesidad de establecer una conexión entre los equipos.
Unas pocas horas antes de la realización de la presentación, Intel presentó una actualización del controlador para Windows de las tarjetas WiFi incluidas en las placas base con procesador Centrino. Aunque no está confirmado, parece que las vulnerabilidades corregidas por Intel son precisamente las utilizadas en este tipo de ataque.
Por su parte, Apple está trabajando con los investigadores que han realizado la demostración para corregir las vulnerabilidades."
Y en respuesta a tal acusación apple señalo lo siguiente:
"Apple niega acusación: "MacBook no es vulnerable"
http://www.vsantivirus.com/eb-21-08-06.htm
Por Emilio Baby
emilio@videosoft.net.uy
En la reciente conferencia Black Hat, se pretendió demostrar que MacBook, el nuevo portátil de Mac, sería vulnerable a un ataque a través de una conexión inalámbrica. De inmediato, Apple salió al cruce de tal afirmación, tratando de poner en conocimiento público que el MacBook atacado era una versión modificada.
La pretendida prueba de vulnerabilidad, se conoció mediante un video exhibido en la última Black Hat de Las Vegas, Estados Unidos, en los primeros días del mes de agosto.
David Maynor y Jon Elich, investigadores de SecureWorks, explotaron el supuesto fallo de MacBook, con el resultado mencionado, desencadenando un aluvión de noticias sobre la inseguridad de las computadoras Apple provistas de Wi-Fi (Wi-Fi es un protocolo de comunicación inalámbrica).
Además, la prueba sugirió que MacBook sería tan vulnerable como cualquier otra computadora provista de este tipo de conexión.
Pero aparentemente, SecureWorks está perdiendo terreno en su afirmación original, ya que Apple ha publicado en su sitio, una negación que pone en claro que la demostración efectuada durante el Black Hat, fue realizada en un MacBook modificado.
Apple afirma que se habría logrado el acceso al sistema de la MacBook, porque se utilizó un driver de un dispositivo inalámbrico fabricado por terceros, y no el instalado por defecto en la máquina.
Apple provee a esta computadora, con un driver original que no fue el utilizado para la publicitada prueba. En el comunicado, no se menciona el nombre del dispositivo inalámbrico realmente utilizado, el cuál es producido por otro fabricante y no por Mac, "para no violar la política aceptada de revelación de nombres hasta que se encuentre una solución para la vulnerabilidad de dicho driver.", afirma la compañía.
Una política responsable de demostraciones, debería tener prohibida la instalación de drivers defectuosos para asegurarse que se está en lo correcto.
Apple ve esta aclaración como descargo. "A pesar de que SecureWorks haya citado a Mac como amenazado por el exploit demostrado en el Black Hat, ellos no han proporcionado la prueba de tal posibilidad", declaró el vocero de Apple, Lynn Fox.
"Por el contrario, la demostración de Secure Works utilizó un adaptador de red USB 802.11 de otro fabricante [estándar de USB inalámbrico], y no el USB 802.11 integrado al hardware de Mac. El dispositivo utilizado posee un chip diferente y drivers que no son los proporcionados en el Mac.", aclara.
"Al día de hoy, Secure Works no ha compartido ni demostrado ningún código relacionado con el pretendido exploit, mostrado solo en un video durante la conferencia Black Hat. O sea nada que pueda afectar el hardware o el software que nosotros proveemos," termina diciendo el representante de Apple.
Para andar en chismes de mercado deberiamos hacer el intento, quien levanta la mano?, yo pongo mi mac book.
