Githubin tietoturvatutkijan, vanhemman insinöörin mukaan on olemassa vika Linuxissa joka voisi antaa lähellä olevien laitteiden käyttää WiFi-signaaleja estämään tai vaarantamaan haavoittuvia laitteita. Suojausvirhe on RTLWIFI-ohjaimessa, jota käytetään tukemaan Realtekin WiFi-siruja laitteissa, joissa on Linux-käyttöjärjestelmä. Pahinta on, että meidän ei tarvitse tehdä mitään pahantahtoisen käyttäjän hyväksi hyödyntää haavoittuvuutta, vaan vain täyttää tietyt vaatimukset.
Virhe laukaisee puskurin ylikuormituksen Linux-ytimessä, kun Realtek WiFi -piirillä varustettu tietokone on haitallisen laitteen toiminta-alueella. Parhaassa tapauksessa hyväksikäyttö aiheuttaisi käyttöjärjestelmän kaatumisen, mutta se voi myös antaa hyökkääjälle mahdollisuuden hallita tietokonetta täydellisesti. Teoriassa. Huolestuttavinta on, että vikaa ei korjata koska se löydettiin vuonna 2013, kun ajantasaisin ydin oli Linux 3.10.1.
Virhe esiintynyt Linuxissa vuodesta 2013
Virhettä seurataan nimellä CVE-2019-17666, ja kuusi vuotta myöhemmin se on on ehdottanut korjaustiedosto sen korjaamiseksi, viime keskiviikkona tarkalleen. Sen odotetaan sanovan korjaustiedosto sisältyy Linux-ytimeen lähipäivinä, mutta he eivät ole tehneet selväksi, tarkoittaako tämä virheen korjaamista Linux 5.4 Se pidetään marraskuun lopulla tai joulukuun alussa.
Mutta jos joku on huolestunut tästä virheestä, on todennäköistä, että sitä ei otettu liian vakavasti syystä: turvallisuustutkija Nico Waisman sanoo ei ole vielä saanut todistetta käsitteestä jossa haavoittuvuutta hyödynnetään haittaohjelmien suorittamiseen, joten he puhuvat edelleen jotain teoreettista. Toisaalta Waisman sanoo, että «epäonnistuminen on vakava"Joten on parasta lopettaa se ennen kuin joku siirtyy teoriasta käytäntöön.
”Työskentelen edelleen maatilalla, ja se vie varmasti… kestää jonkin aikaa (tietysti se ei ehkä ole mahdollista). Paperilla se on ylivuoto, jonka pitäisi olla hyödynnettävissä. Pahimmillaan se on palvelun epääminen; parhaassa tapauksessa saat kuoren. '
Tämä koskee vain laitteita, joissa on Realtek-siru
Haavoittuvuus voidaan aktivoida kun vaikutusalaan kuuluva laite on säteellä haitallisesta laitteesta, kunhan WiFi on päällä, eikä se vaadi minkäänlaista vuorovaikutusta loppukäyttäjältä eli meiltä Haitallinen laite hyödyntää haavoittuvuutta käyttämällä virransäästöominaisuutta, joka tunnetaan nimellä "Notice of Abscence", joka sisältää Wi-Fi Direct -standardin, jonka avulla kaksi laitetta voi muodostaa yhteyden WiFi-yhteyden kautta ilman tukiasemaa. Hyökkäys toimii, jos toimittajakohtaiset tiedot lisätään WiFi-majakoihin. Kun haavoittuva kone vastaanottaa ne, se laukaisee Linux-ytimen puskurin ylikuormituksen.
Tämä vika vaikuttaa vain laitteisiin, jotka käyttävät Linux-käyttöjärjestelmät ja Realtek-siru, kun WiFi on päällä. Jos käytämme toisen valmistajan Wi-Fi-sirua tai jos se on kytketty pois päältä, se on sen arvoista, jos muodostamme yhteyden vain Ethernetin kautta eikä meillä ole muita laitteita, joiden kanssa kommunikoida samassa verkossa, he eivät voi aktivoida vika ja ylikuormitus.
Tällä hetkellä kukaan Realtek tai Google ei ole keksinyt lausuntoa, joka voisi rauhoittaa meitä (tai huolestuttaa meitä), joten vian todellista vakavuutta ei tunneta. Ainoa varmuus on, että kuusi vuotta on pitkä aika Linux-ytimen haavoittuvuudelle. Se ja etäturvallisuusvirheet, joita voidaan hyödyntää etänä, on korjattava mahdollisimman pian, jotta ennemmin kuin myöhemmin löydettäisiin uusi Linuxin Realtek-ohjaimen versio, joka korjaa tämän virheen. Toivottavasti pian.