Dass WLAN-Betreiber Wardrivern nun das Fürchten lehren, dürfte unwahrscheinlich sein. Um es nicht darauf ankommen zu lassen, sollten Anwender von Kismet die neueste Version installieren, in der drei Schwachstellen beseitigt sind.
Über einen Integer Underflow in den Funktionen zur Verarbeitung des Cisco Discovery Protocol soll sich nämlich Code einschleusen und ausführen lassen. Die Tragweite eines Fehlers beim Empfang von SSIDs mit nicht anzeigbaren Zeichen ist bislang noch nicht geklärt. In der Version 2005-08-R1 sind die Probleme aber beseitigt, ebenso wie einige weitere nicht sicherheitsrelevante Fehler.
Quelle und Links :
http://www.heise.de/security/news/meldung/62855
