Debilidad en la implementación del driver wireless Orinoco en Linux

Existe una debilidad de diseño en la implementación de la función 'orinoco_ioctl_set_auth' de 'drivers/net/wireless/orinoco/wext.c' en el driver wireless Orinoco.

sto provoca la habilitación de la tarjeta si están habilitadas las contramedidas para TKIP haciendo los ataques más efectivos.
Un atacante remoto podría obtener ventaja en ciertos ataques si este error de diseño está presente.
Como podemos observar en el parche introducido:

if (param->value) {
priv->tkip_cm_active = 1;
- ret = hermes_enable_port(hw, 0);
+ ret = hermes_disable_port(hw, 0);
} else {
priv->tkip_cm_active = 0;
- ret = hermes_disable_port(hw, 0);
+ ret = hermes_enable_port(hw, 0);
}

El fallo es un simple error de lógica al intentar justo lo contrario de lo que se pretendía en el diseño original.
La acción correcta a tomar es si priv->tkip_cm_active = 1, es decir que las contramedidas para TKIP estén activas, deshabilitar la tarjeta.

Entradas populares de este blog

El mejor software libre para tu Terminal de Punto de Venta (TPV/POS)

Imagen
Siempre damos tips para los usuarios de escritorio hogareños. No obstante, Linux y el software libre en general, también tienen mucho para aportar en el mundo de los negocios, especialmente de las PyMES . En este post, basado enteramente en la producción original de Redeyegt , te muestro algunas de las mejores herramientas libres para utilizar en tu terminal de punto de venta (TPV/POS) . ¿Qué es POS/TPV? POS,  por sus siglas en ingles significa "Point of Sale" (punto de venta).  TPV  en español significa "Terminal Punto de Venta". Entonces, un software para TPV es aquel con el que se llevan a cabo las transacciones e información de pago de los clientes en la compra/venta bienes, productos y servicios. Estos datos pueden ser obtenidos utilizando diferentes dispositivos. En nuestro caso será a través de una computadora, pero también se puede realizar a traves de cajas registradoras, escáner de código de barras, PIN pads y lectores de tarjetas. ¿
Leer más

Canaima 3 vs Windows 7: Una comparación detallada de ambos Sistemas Operativos

Imagen
Con el reciente lanzamiento de Canaima 3.0, decidí finalmente hacer la muy esperada, pedida y buscada comparación Canaima vs Windows. En esta oportunidad estaré haciendo una comparación lo más imparcial y objetiva posible, a pesar de ser yo un promotor del software libre y desarrollador de Canaima GNU/Linux. ¿Imagínense yo acá escribiendo mentiras, estudios poco serios y sesgados? Lo menos que van a hacer es confiar en mi, y por ende tampoco confiarán en lo que yo predico (el uso del Software Libre). A lo largo del estudio, encontrarán enlaces a imágenes que ilustran la evolución del proceso, así como también enlaces a otros contenidos que ampliarán la información que les estoy proporcionando. Dicho esto, empecemos! Ambiente de Pruebas Usaré un mismo entorno de pruebas para ambos sistemas operativos, y empezaré desde la instalación, hasta llegar a hacer pruebas de stress específicas. Para éste caso utilizaré un equipo de hardware reciente con las siguientes caracterís
Leer más

Cómo utilizar un USB como memoria RAM

Imagen
Con este truco informático vamos utilizar nuestra memoria USB como memoria RAM . ¿Es posible? Aprende cómo sacarle provecho a tu pendrive. ¿Su equipo tiene tan sólo 1 GB o 2 GB de RAM? no se preocupe por ello, con este tip informático usted podrá conseguir una memoria RAM de mayor capacidad . En este truco vamos a compartir algo muy interesante y útil para los que tienen poca cantidad de RAM en su ordenador. Es posible que usted tenga los recursos suficientes para comprarse una memoria RAM de mayor capacidad y no desee utilizar este truco, pero … este tip es muy divertido, así que vamos por ello. Cosa que debe saber: Cuanto mayor sea la RAM del ordenador, mayor será su velocidad de procesamiento , por ejemplo, si está trabajando en un navegador como Google Chrome, que es un “hambriento” del consumo de memoria RAM y también está intentando abrir un programa de diseño como Adobe Photoshop entonces su ordenador cargará el CS6 dentro de 2 segundos si tiene 8 GB de RAM. Ah
Leer más