Turvauurija, Githubi vaneminseneri sõnul on olemas a viga Linuxis mis võiks lubada meie lähedal asuvatel seadmetel kasutada WiFi-signaale haavatavate seadmete blokeerimiseks või ohustamiseks. Turvaviga on olemas RTLWIFI draiveris, mida kasutatakse Realtek WiFi kiipide toetamiseks seadmetes, milles töötab Linuxi operatsioonisüsteem. Kõige hullem on see, et me ei pea pahatahtliku kasutaja jaoks haavatavuse ärakasutamiseks midagi tegema, vaid peame vastama teatud nõuetele.
Viga käivitab Linuxi tuuma puhvri ülekoormuse, kui Realtek WiFi kiibiga arvuti asub pahatahtliku seadme levialas. Parimal juhul põhjustab ärakasutamine operatsioonisüsteemi krahhi, kuid võib ka ründajal arvuti üle täieliku kontrolli omandada. Teoorias. Kõige murettekitavam on see, et viga on parandamata kuna see avastati 2013. aastal, kui kõige ajakohasem kernel oli Linux 3.10.1.
Viga Linuxis olemas alates 2013. aastast
Viga jälgitakse nime CVE-2019-17666 all ja kuus aastat hiljem see juba on on teinud ettepaneku plaaster selle parandamiseks, täpsemalt eelmisel kolmapäeval. Eeldatakse, et öeldud plaaster lisatakse Linuxi kernelisse lähipäevil, kuid nad pole teinud selgeks, kas see tähendaks vea parandamist rakenduse Linux 5.4 See toimub novembri lõpus või detsembri alguses.
Kuid kui keegi on selle vea pärast mures, on tõenäoline, et seda ei võetud põhjusel liiga tõsiselt: turvateadlane Nico Waisman ütleb, et peab veel ideekontrolli saama milles haavatavust kasutatakse pahatahtliku koodi käivitamiseks, nii et nad räägivad endiselt millestki teoreetilisest. Teisalt ütleb Waisman, et «rike on tõsineNii et kõige parem on see peatada enne, kui keegi jõuab teooriast praktikasse.
"Töötan endiselt farmis ja see võtab kindlasti… aega (muidugi ei pruugi see olla võimalik). Paberil on see ülevool, mis peaks olema ärakasutatav. Halvimal juhul on see teenuse keelamine; parimal juhul saab kest. '
Mõjutatud on ainult seadmed, millel on kiip Realtek
Haavatavust saab aktiveerida kui mõjutatud seade on raadiuses pahatahtlikust seadmest, kui WiFi on aktiveeritud ja see ei nõua lõppkasutajalt, see tähendab meie poolt, suhtlemist. Pahatahtlik seade kasutab haavatavust ära, kasutades energiasäästufunktsiooni, mis on tuntud kui teade abstsensi kohta, mis sisaldab Wi-Fi Directi - standardit, mis võimaldab kahel seadmel WiFi kaudu ühenduse luua, ilma et oleks vaja pöörduspunkti. Rünnak toimib, kui WiFi-majakatele lisatakse müüjapõhised teabeüksused. Kui haavatav masin need vastu võtab, käivitab see Linuxi tuuma puhvri ülekoormuse.
See viga mõjutab ainult seadmeid, mis seda kasutavad Linuxi operatsioonisüsteemid ja Realteki kiip, kui WiFi on sisse lülitatud. Kui kasutame mõne teise tootja WiFi-kiipi või kui see on välja lülitatud, on see midagi väärt, kui loome ühenduse ainult Etherneti kaudu ja meil pole muid seadmeid, millega samas võrgus suhelda, siis ei saa nad rikke ja ülekoormuse aktiveerimiseks.
Praegu pole keegi Realtekist ega Google'ist tulnud välja avaldusega, mis võiks meid rahustada (või meid muretseda), nii et tõrke tõsidus pole teada. Ainus kindlus on see, et kuus aastat on Linuxi tuuma haavatavuse jaoks pikk aeg. See ja see, et turvavead, mida saab kaugelt kasutada, tuleb lahendada võimalikult kiiresti, nii et varem kui hiljem on Linuxi jaoks Realteki draiveri uus versioon, mis selle vea parandab. Loodetavasti varsti.