ગિથુબના સિનિયર એન્જિનિયર સુરક્ષા રિસર્ચરના જણાવ્યા અનુસાર, એ લિનક્સમાં બગ જે આપણી નજીકના ઉપકરણોને નબળા ઉપકરણોને અવરોધિત અથવા સમાધાન કરવા માટે WiFi સિગ્નલનો ઉપયોગ કરવાની મંજૂરી આપી શકે છે. સલામતીની ખામી RTLWIFI ડ્રાઇવરમાં હાજર છે, જે Linux Linuxપરેટિંગ સિસ્ટમ્સ ચલાવતા ઉપકરણોમાં રીઅલટેક વાઇફાઇ ચિપ્સને ટેકો આપવા માટે વપરાય છે. સૌથી ખરાબ વાત એ છે કે, દૂષિત વપરાશકર્તા માટે નબળાઈઓનો દુરૂપયોગ કરવા આપણે કંઇ કરવાની જરૂર નથી, ફક્ત અમુક આવશ્યકતાઓને પહોંચી વળીએ.
જ્યારે રીઅલટેક વાઇફાઇ ચિપ સાથેનો કમ્પ્યુટર દૂષિત ઉપકરણની શ્રેણીમાં હોય ત્યારે બગ લિનક્સ કર્નલમાં બફર ઓવરલોડને ટ્રિગર કરે છે. શ્રેષ્ઠ સ્થિતિમાં, શોષણથી operatingપરેટિંગ સિસ્ટમ ક્રેશ થઈ જશે, પરંતુ તે કોઈ હુમલાખોરને કમ્પ્યુટરનો સંપૂર્ણ નિયંત્રણ મેળવવાની મંજૂરી પણ આપી શકે છે. સિદ્ધાંત માં. સૌથી ચિંતાજનક બાબત એ છે કે દોષને સુધારવામાં આવ્યો નથી કારણ કે તેની શોધ 2013 માં થઈ હતી, જ્યારે સૌથી અદ્યતન કર્નલ લિનક્સ 3.10.1 હતી.
2013 થી લિનક્સમાં બગ હાજર છે
બગને સીવીઇ -2019-17666 નામથી ટ્રેક કરવામાં આવી રહ્યો છે અને, છ વર્ષ પછી, તે છે દરખાસ્ત કરી છે તેને સુધારવા માટેનો પેચ, બરાબર બુધવાર બરોબર. એવી અપેક્ષા છે તેમ જણાવ્યું હતું પેચ આગામી કેટલાક દિવસોમાં લિનક્સ કર્નલમાં સમાવિષ્ટ કરવામાં આવશે, પરંતુ તેઓએ સ્પષ્ટ કર્યું નથી કે શું આનો અર્થ એ થાય કે બ ofગ શરૂ થવાની સાથે તેને સુધારવામાં આવશે લિનક્સ 5.4 તે નવેમ્બરના અંતમાં અથવા ડિસેમ્બરની શરૂઆતમાં થશે.
પરંતુ જો કોઈને આ ખામી વિશે ચિંતા છે, તો સંભવ છે કે તેને કોઈ કારણસર ખૂબ ગંભીરતાથી લેવામાં આવ્યું ન હતું: સુરક્ષા સંશોધનકર્તા નિકો વાઇસમેન કહે છે કે હજી કલ્પનાનો પુરાવો મળ્યો નથી જેમાં દૂષિત કોડ ચલાવવા નબળાઈઓનો ઉપયોગ કરવામાં આવે છે, તેથી તેઓ હજી પણ સૈદ્ધાંતિક કંઈક વિશે વાત કરી રહ્યા છે. બીજી બાજુ, વૈઝમેન કહે છે કે «નિષ્ફળતા ગંભીર છે“તેથી કોઈ સિદ્ધાંતથી પ્રેક્ટિસમાં આવે તે પહેલાં તેને રોકવું શ્રેષ્ઠ છે.
"હું હજી પણ ખેતરમાં કામ કરું છું, અને તે ચોક્કસપણે ... થોડો સમય લેશે (અલબત્ત, તે શક્ય નથી). કાગળ પર, તે એક ઓવરફ્લો છે જે હોવો જોઈએ શોષણકારક સૌથી ખરાબ, તે સેવાનો ઇનકાર છે; શ્રેષ્ઠ સ્થિતિ, તમે શેલ મેળવો છો. '
ફક્ત રીઅલટેક ચિપવાળા ઉપકરણો અસરગ્રસ્ત છે
નબળાઈને સક્રિય કરી શકાય છે જ્યારે અસરગ્રસ્ત ઉપકરણ ત્રિજ્યામાં હોય ત્યારે દૂષિત ઉપકરણમાંથી, જ્યાં સુધી વાઇફાઇ સક્રિય થાય છે, અને અંતિમ વપરાશકર્તા પાસેથી, એટલે કે, આપણને ક્રિયાપ્રતિક્રિયાની જરૂર હોતી નથી. દૂષિત ઉપકરણ "નોટિસ Abફ એબ્સન્સ" તરીકે ઓળખાતી પાવર-સેવિંગ સુવિધાનો ઉપયોગ કરીને નબળાઈઓનો ઉપયોગ કરે છે, જેમાં Wi-Fi ડાયરેક્ટ શામેલ છે, જે એક ધોરણ છે જે બે ઉપકરણોને devicesક્સેસ પોઇન્ટની જરૂરિયાત વિના વાઇફાઇ દ્વારા કનેક્ટ કરવાની મંજૂરી આપે છે. જો વિક્રેતા-વિશિષ્ટ માહિતી આઇટમ્સને WiFi બીકન્સમાં ઉમેરવામાં આવે તો હુમલો કરશે. જ્યારે સંવેદનશીલ મશીન તેમને પ્રાપ્ત કરે છે, ત્યારે તે લિનક્સ કર્નલ બફર ઓવરલોડને ટ્રિગર કરે છે.
આ બગ ફક્ત એવા ઉપકરણોને અસર કરે છે જેનો ઉપયોગ થાય છે જ્યારે વાઇફાઇ ચાલુ હોય ત્યારે લિનક્સ operatingપરેટિંગ સિસ્ટમ્સ અને રીઅલટેક ચિપ. જો આપણે બીજા ઉત્પાદકની વાઇ-ફાઇ ચિપનો ઉપયોગ કરીએ છીએ અથવા આપણે તેને બંધ કરી દીધું છે, તો તે કંઈક મૂલ્યની છે જો આપણે ફક્ત ઇથરનેટ દ્વારા કનેક્ટ કરીએ છીએ અને અમારી પાસે અન્ય ઉપકરણો નથી કે જેની સાથે સમાન નેટવર્ક પર વાતચીત કરી શકાય, તો તેઓ સક્ષમ નહીં હોય ફોલ્ટ અને ઓવરલોડને સક્રિય કરવા માટે.
અત્યારે, રિયલટેક અથવા ગુગલમાંથી કોઈ પણ એવું નિવેદન આપ્યું નથી કે જે અમને આશ્વાસન આપે (અથવા આપણને ચિંતા કરે), નિષ્ફળતાની વાસ્તવિક તીવ્રતા અજાણ છે. એકમાત્ર નિશ્ચિતતા એ છે કે લિનક્સ કર્નલમાં રહેલા નબળાઈ માટે છ વર્ષ લાંબો સમય છે. તે અને તે કે જે સુરક્ષા ભૂલોનો દૂરથી ઉપયોગ કરી શકાય છે તે શક્ય તેટલી વહેલી તકે દૂર કરવી જોઈએ, જેથી વહેલા બદલે લિનક્સ માટે રીઅલટેક ડ્રાઇવરનું નવું સંસ્કરણ આવશે જે આ ખામીને સુધારે છે. આસ્થાપૂર્વક ટૂંક સમયમાં.