115544

Metasploit wird um WLAN-Angriffe erweitert

31.10.2006 | 16:04 Uhr |

Die Betreiber des Metasploit-Projekts arbeiten an einer erheblichen Erweiterung der Funktionalität. So sollen etwa auch Exploits auf der Basis von Fehlern in Gerätetreibern ermöglicht werden.

Die Software-Entwickler um den Metasploit-Gründer HD Moore haben in den letzten Monaten an einer Ausdehnung der Funktionalität ihrer Software gearbeitet, wodurch bald auch Sicherheitslücken im Kern eines Betriebssystem nutzbar werden sollen. Dies ermöglicht etwa die Ausnutzung von Fehlern in Gerätetreibern wie zum Beispiel denen von WLAN-Karten.

Das Metasploit Framework bietet ein Grundgerüst zum Testen von Schwachstellen in Software, das mit Plug-ins um neue Exploits erweitert werden kann. Die bisherigen Funktionen des Frameworks unterstützen lediglich Exploits im Benutzermodus, also in Anwendungen wie etwa einem Web-Browser oder Mail-Programm.

Mit der Erweiterung auf Exploits im Kernel-Mode sollen nun auch Fehler in Software ausgenutzt werden können, die im privilegierten Kern des Betriebssystems ausgeführt wird. Dazu zählen etwa Dienste und Gerätetreiber. So können etwa Fehler in den Treibern von WLAN-Karten ausgenutzt werden, die im Sommer auf der Black Hat Konferenz in Las Vegas unter anderem am Beispiel der Apple-Treiber in Mac OS X demonstriert worden sind.

Auf dem derzeitigen Stand der Entwicklung unterstützt Metaploit lediglich Kernel-Exploits unter Linux, eine Ausweitung auf Windows ist jedoch geplant. Bereits in den nächsten Tagen soll ein erster Exploit verfügbar gemacht werden, der die neuen Möglichkeiten demonstriert.

0 Kommentare zu diesem Artikel
115544