ಭದ್ರತಾ ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಗಿಥಬ್ನ ಹಿರಿಯ ಎಂಜಿನಿಯರ್, ಎ ಲಿನಕ್ಸ್ನಲ್ಲಿ ದೋಷ ಅದು ನಮಗೆ ಹತ್ತಿರವಿರುವ ಸಾಧನಗಳಿಗೆ ದುರ್ಬಲ ಸಾಧನಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಅಥವಾ ರಾಜಿ ಮಾಡಲು ವೈಫೈ ಸಿಗ್ನಲ್ಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸುತ್ತದೆ. RTLWIFI ಡ್ರೈವರ್ನಲ್ಲಿ ಭದ್ರತಾ ನ್ಯೂನತೆಯಿದೆ, ಇದನ್ನು ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಸಾಧನಗಳಲ್ಲಿ ರಿಯಲ್ಟೆಕ್ ವೈಫೈ ಚಿಪ್ಗಳನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ. ಎಲ್ಲಕ್ಕಿಂತ ಕೆಟ್ಟದ್ದು, ದುರುದ್ದೇಶಪೂರಿತ ಬಳಕೆದಾರರಿಗೆ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲು ನಾವು ಏನನ್ನೂ ಮಾಡಬೇಕಾಗಿಲ್ಲ, ಕೆಲವು ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸುತ್ತೇವೆ.
ರಿಯಲ್ಟೆಕ್ ವೈಫೈ ಚಿಪ್ ಹೊಂದಿರುವ ಕಂಪ್ಯೂಟರ್ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಧನದ ವ್ಯಾಪ್ತಿಯಲ್ಲಿದ್ದಾಗ ದೋಷವು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಲೋಡ್ ಅನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ. ಉತ್ತಮ ಸನ್ನಿವೇಶದಲ್ಲಿ, ಶೋಷಣೆಯು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಲು ಕಾರಣವಾಗಬಹುದು, ಆದರೆ ಇದು ಆಕ್ರಮಣಕಾರರಿಗೆ ಕಂಪ್ಯೂಟರ್ನ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಪಡೆಯಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಸಿದ್ಧಾಂತದಲ್ಲಿ. ಅತ್ಯಂತ ಆತಂಕಕಾರಿ ವಿಷಯವೆಂದರೆ ದೋಷವನ್ನು ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ ಇದನ್ನು 2013 ರಲ್ಲಿ ಕಂಡುಹಿಡಿಯಲಾಯಿತು, ಅತ್ಯಂತ ನವೀಕೃತ ಕರ್ನಲ್ ಲಿನಕ್ಸ್ 3.10.1 ಆಗಿದ್ದಾಗ.
2013 ರಿಂದ ಲಿನಕ್ಸ್ನಲ್ಲಿ ದೋಷವಿದೆ
ದೋಷವನ್ನು ಸಿವಿಇ -2019-17666 ಹೆಸರಿನಲ್ಲಿ ಪತ್ತೆ ಮಾಡಲಾಗುತ್ತಿದೆ ಮತ್ತು ಆರು ವರ್ಷಗಳ ನಂತರ ಅದು ಪ್ರಸ್ತಾಪಿಸಿದೆ ಅದನ್ನು ಸರಿಪಡಿಸಲು ಒಂದು ಪ್ಯಾಚ್, ಕಳೆದ ಬುಧವಾರ ನಿಖರವಾಗಿರಬೇಕು. ಎಂದು ಹೇಳಿದರು ಮುಂದಿನ ಕೆಲವು ದಿನಗಳಲ್ಲಿ ಪ್ಯಾಚ್ ಅನ್ನು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಸೇರಿಸಲಾಗುವುದು, ಆದರೆ ಪ್ರಾರಂಭದೊಂದಿಗೆ ದೋಷವನ್ನು ಸರಿಪಡಿಸಲಾಗುವುದು ಎಂದು ಇದರ ಅರ್ಥವಾಗಿದ್ದರೆ ಅವರು ಅದನ್ನು ಸ್ಪಷ್ಟಪಡಿಸಿಲ್ಲ ಲಿನಕ್ಸ್ 5.4 ಇದು ನವೆಂಬರ್ ಕೊನೆಯಲ್ಲಿ ಅಥವಾ ಡಿಸೆಂಬರ್ ಆರಂಭದಲ್ಲಿ ನಡೆಯುತ್ತದೆ.
ಆದರೆ ಈ ನ್ಯೂನತೆಯ ಬಗ್ಗೆ ಯಾರಾದರೂ ಕಾಳಜಿ ವಹಿಸಿದರೆ, ಅದನ್ನು ಒಂದು ಕಾರಣಕ್ಕಾಗಿ ಹೆಚ್ಚು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸದಿರಬಹುದು: ಭದ್ರತಾ ಸಂಶೋಧಕ ನಿಕೊ ವೈಸ್ಮನ್ ಹೇಳುತ್ತಾರೆ ಪರಿಕಲ್ಪನೆಯ ಪುರಾವೆ ಇನ್ನೂ ಸಿಕ್ಕಿಲ್ಲ ಇದರಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳಲಾಗುತ್ತದೆ, ಆದ್ದರಿಂದ ಅವರು ಇನ್ನೂ ಸೈದ್ಧಾಂತಿಕ ವಿಷಯದ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತಿದ್ದಾರೆ. ಮತ್ತೊಂದೆಡೆ, ವೈಸ್ಮನ್ ಹೇಳುತ್ತಾರೆ «ವೈಫಲ್ಯ ಗಂಭೀರವಾಗಿದೆ'ಆದ್ದರಿಂದ ಯಾರಾದರೂ ಸಿದ್ಧಾಂತದಿಂದ ಅಭ್ಯಾಸಕ್ಕೆ ಬರುವ ಮೊದಲು ಅದನ್ನು ನಿಲ್ಲಿಸುವುದು ಉತ್ತಮ.
“ನಾನು ಇನ್ನೂ ಜಮೀನಿನಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೇನೆ ಮತ್ತು ಅದು ಖಂಡಿತವಾಗಿಯೂ… ಸ್ವಲ್ಪ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ (ಸಹಜವಾಗಿ, ಅದು ಸಾಧ್ಯವಾಗದಿರಬಹುದು). ಕಾಗದದ ಮೇಲೆ, ಅದು ಉಕ್ಕಿ ಹರಿಯಬೇಕು ಶೋಷಿಸಬಹುದಾದ. ಕೆಟ್ಟದಾಗಿ, ಇದು ಸೇವೆಯ ನಿರಾಕರಣೆ; ಅತ್ಯುತ್ತಮ ಸನ್ನಿವೇಶದಲ್ಲಿ, ನೀವು ಶೆಲ್ ಪಡೆಯುತ್ತೀರಿ. '
ರಿಯಲ್ಟೆಕ್ ಚಿಪ್ ಹೊಂದಿರುವ ಸಾಧನಗಳು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತವೆ
ದುರ್ಬಲತೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಬಹುದು ಪೀಡಿತ ಸಾಧನವು ತ್ರಿಜ್ಯದಲ್ಲಿದ್ದಾಗ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಧನದಿಂದ, ವೈಫೈ ಸಕ್ರಿಯಗೊಳ್ಳುವವರೆಗೆ ಮತ್ತು ಅಂತಿಮ ಬಳಕೆದಾರರಿಂದ ಸಂವಹನ ಅಗತ್ಯವಿಲ್ಲ, ಅಂದರೆ ನಮ್ಮಿಂದ. ದುರುದ್ದೇಶಪೂರಿತ ಸಾಧನವು "ನೋಟಿಸ್ ಆಫ್ ಆಬ್ಸೆನ್ಸ್" ಎಂದು ಕರೆಯಲ್ಪಡುವ ವಿದ್ಯುತ್ ಉಳಿತಾಯ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಬಳಸಿಕೊಂಡು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ, ಇದು ವೈ-ಫೈ ಡೈರೆಕ್ಟ್ ಅನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಇದು ಸ್ಟ್ಯಾಂಡರ್ಡ್ ಆಗಿದ್ದು, ಪ್ರವೇಶ ಸಾಧನಗಳ ಅಗತ್ಯವಿಲ್ಲದೆ ವೈಫೈ ಮೂಲಕ ಎರಡು ಸಾಧನಗಳನ್ನು ಸಂಪರ್ಕಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ಮಾರಾಟಗಾರ-ನಿರ್ದಿಷ್ಟ ಮಾಹಿತಿ ವಸ್ತುಗಳನ್ನು ವೈಫೈ ಬೀಕನ್ಗಳಿಗೆ ಸೇರಿಸಿದರೆ ದಾಳಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ದುರ್ಬಲ ಯಂತ್ರವು ಅವುಗಳನ್ನು ಸ್ವೀಕರಿಸಿದಾಗ, ಅದು ಲಿನಕ್ಸ್ ಕರ್ನಲ್ ಬಫರ್ ಓವರ್ಲೋಡ್ ಅನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ.
ಈ ದೋಷವು ಬಳಸುವ ಸಾಧನಗಳ ಮೇಲೆ ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಲಿನಕ್ಸ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂಗಳು ಮತ್ತು ವೈಫೈ ಆನ್ ಆಗಿರುವಾಗ ರಿಯಲ್ಟೆಕ್ ಚಿಪ್. ನಾವು ಇನ್ನೊಬ್ಬ ಉತ್ಪಾದಕರಿಂದ ವೈ-ಫೈ ಚಿಪ್ ಅನ್ನು ಬಳಸಿದರೆ ಅಥವಾ ನಾವು ಅದನ್ನು ಆಫ್ ಮಾಡಿದ್ದರೆ, ನಾವು ಈಥರ್ನೆಟ್ ಮೂಲಕ ಮಾತ್ರ ಸಂಪರ್ಕಿಸಿದರೆ ಮತ್ತು ಅದೇ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಂವಹನ ನಡೆಸಲು ಇತರ ಸಾಧನಗಳು ನಮ್ಮಲ್ಲಿ ಇಲ್ಲದಿದ್ದರೆ ಅದು ಯೋಗ್ಯವಾಗಿರುತ್ತದೆ. ದೋಷ ಮತ್ತು ಓವರ್ಲೋಡ್ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು.
ಈ ಸಮಯದಲ್ಲಿ, ರಿಯಲ್ಟೆಕ್ ಅಥವಾ ಗೂಗಲ್ನಿಂದ ಯಾರೂ ನಮಗೆ ಧೈರ್ಯ ತುಂಬುವಂತಹ ಹೇಳಿಕೆಯೊಂದಿಗೆ ಬಂದಿಲ್ಲ (ಅಥವಾ ನಮಗೆ ಚಿಂತೆ), ಆದ್ದರಿಂದ ವೈಫಲ್ಯದ ನಿಜವಾದ ತೀವ್ರತೆ ತಿಳಿದಿಲ್ಲ. ಏಕೈಕ ನಿಶ್ಚಿತತೆಯೆಂದರೆ, ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿರುವ ದುರ್ಬಲತೆಗೆ ಆರು ವರ್ಷಗಳು ಬಹಳ ಸಮಯ. ಅದು ಮತ್ತು ದೂರದಿಂದಲೇ ಬಳಸಬಹುದಾದ ಭದ್ರತಾ ನ್ಯೂನತೆಗಳನ್ನು ಆದಷ್ಟು ಬೇಗ ಪರಿಹರಿಸಬೇಕು, ಆದ್ದರಿಂದ ಶೀಘ್ರದಲ್ಲೇ ಈ ದೋಷವನ್ನು ಸರಿಪಡಿಸುವ ಲಿನಕ್ಸ್ಗಾಗಿ ರಿಯಲ್ಟೆಕ್ ಡ್ರೈವರ್ನ ಹೊಸ ಆವೃತ್ತಿ ಇರುತ್ತದೆ. ಆಶಾದಾಯಕವಾಗಿ ಶೀಘ್ರದಲ್ಲೇ.