Podle bezpečnostního výzkumníka, hlavního inženýra společnosti Github, existuje chyba v Linuxu to by mohlo umožnit zařízením v naší blízkosti používat signály WiFi k blokování nebo ohrožení zranitelných zařízení. Chyba zabezpečení je přítomna v ovladači RTLWIFI, který se používá k podpoře čipů WiFi Realtek v zařízeních s operačními systémy Linux. Nejhorší ze všeho je, že nemusíme dělat nic, aby uživatel se zlými úmysly zneužil tuto chybu zabezpečení, stačí splnit určité požadavky.
Chyba spouští přetížení vyrovnávací paměti v linuxovém jádře, když je počítač s čipem Realtek WiFi v dosahu škodlivého zařízení. V nejlepším případě by zneužití způsobilo selhání operačního systému, ale také by mohlo útočníkovi umožnit získat plnou kontrolu nad počítačem. Teoreticky. Nejznepokojivější věcí je, že chyba je neopravená protože to bylo objeveno v roce 2013, kdy nejaktuálnějším jádrem byl Linux 3.10.1.
Chyba v systému Linux od roku 2013
Chyba je sledována pod názvem CVE-2019-17666 a o šest let později už je navrhl oprava, minulá středa přesně. Očekává se, že to bylo řečeno oprava bude do jádra Linuxu zahrnuta v příštích několika dnech, ale nedali jasně najevo, zda by to znamenalo, že chyba bude opravena spuštěním Linux 5.4 Konat se bude koncem listopadu nebo začátkem prosince.
Pokud je však někdo znepokojen touto chybou, je pravděpodobné, že to nebylo z nějakého důvodu bráno příliš vážně: Nico Waisman, bezpečnostní výzkumník, říká, že ještě musí získat důkaz koncepce ve kterém je tato chyba zneužita ke spuštění škodlivého kódu, takže stále mluví o něčem teoretickém. Na druhou stranu Waisman říká, že «porucha je vážná"Takže je nejlepší to zastavit, než se někdo dostane od teorie k praxi."
"Stále pracuji na farmě a určitě to bude ... nějakou dobu trvat (samozřejmě to nemusí být možné)." Na papíře by to mělo být přetečení využitelné. V nejhorším případě je to odmítnutí služby; v nejlepším případě dostanete skořápku. “
Ovlivněna jsou pouze zařízení s čipem Realtek
Zranitelnost lze aktivovat když je postižené zařízení v okruhu ze škodlivého zařízení, pokud je WiFi aktivováno a nevyžaduje interakci od koncového uživatele, tedy od nás. Škodlivé zařízení zneužije tuto chybu zabezpečení pomocí funkce úspory energie známé jako „Notice of Abscence“, která zahrnuje Wi-Fi Direct, standard, který umožňuje připojení dvou zařízení přes WiFi bez nutnosti použití přístupového bodu. Útok bude fungovat, pokud budou do majáků WiFi přidány informační položky specifické pro dodavatele. Když je zranitelný počítač přijme, spustí přetížení vyrovnávací paměti jádra Linuxu.
Tato chyba se týká pouze zařízení, která používají Operační systémy Linux a čip Realtek, když je WiFi zapnuto. Pokud použijeme čip Wi-Fi od jiného výrobce nebo ho máme vypnutý, něco, co stojí za to, pokud se připojíme pouze přes Ethernet a nemáme další zařízení, se kterým bychom mohli komunikovat ve stejné síti, nebudou moci k aktivaci poruchy a přetížení.
V tuto chvíli nikdo z Realtek ani Google nepřišel s prohlášením, které by nás mohlo uklidnit (nebo znepokojit), takže skutečná závažnost poruchy není známa. Jedinou jistotou je, že šest let je dlouhá doba pro zranitelnost přítomnou v jádře Linuxu. Ta a ta chyba zabezpečení, kterou lze vzdáleně zneužít, musí být vyřešena co nejdříve, takže dříve než později bude k dispozici nová verze ovladače Realtek pro Linux, která tuto chybu napraví. Snad brzy.