গিথুবের সিনিয়র ইঞ্জিনিয়ারের এক নিরাপত্তা গবেষকের মতে, এ লিনাক্সে বাগ যা আমাদের নিকটবর্তী ডিভাইসগুলিকে অরক্ষিত সরঞ্জামগুলি ব্লক করতে বা আপস করার জন্য ওয়াইফাই সিগন্যাল ব্যবহার করার অনুমতি দিতে পারে। সুরক্ষা ত্রুটিটি আরটিএলওয়াইফাই ড্রাইভারের মধ্যে উপস্থিত রয়েছে, লিনাক্স অপারেটিং সিস্টেমগুলি চালিত ডিভাইসে রিয়েলটেক ওয়াইফাই চিপ সমর্থন করতে ব্যবহৃত হয়। সর্বোপরি সবচেয়ে খারাপ বিষয়, দূষিত ব্যবহারকারীকে দুর্বলতা কাজে লাগানোর জন্য আমাদের কিছু করার দরকার নেই, কেবলমাত্র প্রয়োজনীয় প্রয়োজনীয়তাগুলি পূরণ করুন।
রিয়েলটেক ওয়াইফাই চিপযুক্ত একটি কম্পিউটার দূষিত ডিভাইসের সীমার মধ্যে থাকলে বাগটি লিনাক্স কার্নেলে একটি বাফার ওভারলোডকে ট্রিগার করে। সর্বোত্তম ক্ষেত্রে, শোষণের ফলে অপারেটিং সিস্টেমটি ক্রাশ হয়ে যায়, তবে এটি কোনও আক্রমণকারীকে কম্পিউটারের পুরো নিয়ন্ত্রণ অর্জন করতে পারে। ধারণায়. সবচেয়ে উদ্বেগজনক বিষয়টি হচ্ছে দোষটি সংশোধন করা হয়নি যেহেতু এটি 2013 সালে আবিষ্কৃত হয়েছিলযখন সর্বশেষতম কার্নেলটি ছিল লিনাক্স ৩.১০.১।
২০১৩ সাল থেকে লিনাক্সে একটি বাগ উপস্থিত
বাগটি CVE-2019-17666 নামে ট্র্যাক করা হচ্ছে এবং ছয় বছর পরে এটি প্রস্তাব করেছে ঠিক করার জন্য গত বুধবার এটি ঠিক করার জন্য একটি প্যাচ। আশা করা যায় যে প্যাচটি আগামী কয়েক দিনের মধ্যে লিনাক্স কার্নেলে অন্তর্ভুক্ত করা হবে, তবে তারা এটি পরিষ্কার করে দেয়নি যে এর অর্থ এই যে বাগটি চালু হওয়ার সাথে সাথে সংশোধন করা হবে লিনাক্স 5.4 এটি নভেম্বরের শেষের দিকে বা ডিসেম্বরের শুরুতে হবে।
তবে কেউ যদি এই ত্রুটি নিয়ে উদ্বিগ্ন হন তবে সম্ভবত এটি কোনও কারণে খুব বেশি গুরুত্ব সহকারে নেওয়া হয়নি: নিরাপত্তা গবেষক নিকো ওয়াইসম্যান বলেছেন যে এখনও ধারণার প্রমাণ পাওয়া যায় নি যার মধ্যে দূষিত কোডটি কার্যকর করতে দুর্বলতা কাজে লাগানো হয়, তাই তারা এখনও তাত্ত্বিক কিছু নিয়ে কথা বলছে। অন্যদিকে, ওয়েসম্যান বলেছেন যে «ব্যর্থতা গুরুতর'সুতরাং কেউ তত্ত্ব থেকে অনুশীলনে যাওয়ার আগে এটি বন্ধ করা ভাল।
“আমি এখনও খামারে কাজ করছি, এবং এটি অবশ্যই ... কিছুটা সময় নেবে (অবশ্যই, এটি সম্ভব নাও হতে পারে)। কাগজে, এটি হওয়া উচিত একটি ওভারফ্লো শোষণজনক সবচেয়ে খারাপ, এটি পরিষেবার অস্বীকার; সেরা ক্ষেত্রে, আপনি একটি শেল পাবেন। '
কেবল রিয়েলটেক চিপযুক্ত ডিভাইসগুলি প্রভাবিত হয়
দুর্বলতা সক্রিয় করা যেতে পারে যখন কোনও প্রভাবিত ডিভাইস ব্যাসার্ধের মধ্যে থাকে দূষিত ডিভাইস থেকে, যতক্ষণ না ওয়াইফাই সক্রিয় থাকে এবং যতক্ষণ না শেষ ব্যবহারকারী, অর্থাৎ আমাদের কাছ থেকে ইন্টারঅ্যাকশন লাগে না। দূষিত ডিভাইসটি "নোটিশ অব অ্যাবসন" নামে পরিচিত পাওয়ার-সেভিং বৈশিষ্ট্যটি ব্যবহার করে দুর্বলতাটি কাজে লাগায়, এটি এমন একটি স্ট্যান্ডার্ড যা অ্যাক্সেস পয়েন্টের প্রয়োজন ছাড়াই দুটি ডিভাইসকে ওয়াইফাইয়ের মাধ্যমে সংযোগ করতে দেয়। আক্রমণকারী কাজ করবে যদি বিক্রেতা-নির্দিষ্ট তথ্য আইটেমগুলি ওয়াইফাই বীকনে যুক্ত করা হয়। যখন কোনও দুর্বল মেশিন তাদের গ্রহণ করে, এটি লিনাক্স কার্নেল বাফার ওভারলোডকে ট্রিগার করে।
এই বাগটি কেবল সেই ডিভাইসগুলিকে প্রভাবিত করে যা ব্যবহার করে যখন ওয়াইফাই চালু থাকে লিনাক্স অপারেটিং সিস্টেম এবং একটি রিয়েলটেক চিপ। যদি আমরা অন্য নির্মাতার কাছ থেকে একটি Wi-Fi চিপ ব্যবহার করি বা আমাদের এটি বন্ধ করে দেওয়া হয়, তবে এটি কেবল মূল্যবান যে যদি আমরা কেবল ইথারনেটের মাধ্যমে সংযোগ করি এবং একই নেটওয়ার্কে যোগাযোগ করার জন্য আমাদের কাছে অন্য সরঞ্জামাদি না থাকে তবে তারা সক্ষম হবে না ফল্ট এবং ওভারলোড সক্রিয় করতে।
এই মুহুর্তে, রিয়েলটেক বা গুগলের কেউই এমন বিবৃতি দেয়নি যা আমাদের আশ্বাস দিতে পারে (বা আমাদের উদ্বেগ করতে পারে), তাই ব্যর্থতার প্রকৃত তীব্রতা অজানা। একমাত্র নিশ্চিততা লিনাক্স কার্নেলের উপস্থিত দুর্বলতার জন্য ছয় বছর দীর্ঘ সময়। যে এবং সুরক্ষা ত্রুটিগুলি দূরবর্তীভাবে ব্যবহার করা যেতে পারে তা যত তাড়াতাড়ি সম্ভব সমাধান করতে হবে, যাতে শীঘ্রই এর চেয়ে লিনাক্সের জন্য রিয়েলটেক ড্রাইভারের একটি নতুন সংস্করণ আসে যা এই ত্রুটি সংশোধন করে। আশা করি শীঘ্রই.