Github의 보안 연구원 인 선임 엔지니어에 따르면 Linux의 버그 우리와 가까운 장치가 WiFi 신호를 사용하여 취약한 장비를 차단하거나 손상시킬 수 있습니다. 보안 결함은 Linux 운영 체제를 실행하는 장치에서 Realtek WiFi 칩을 지원하는 데 사용되는 RTLWIFI 드라이버에 있습니다. 무엇보다도 악의적 인 사용자가 취약점을 악용하기 위해 아무것도 할 필요가 없으며 특정 요구 사항 만 충족하면됩니다.
이 버그는 Realtek WiFi 칩이있는 컴퓨터가 악성 장치의 범위 내에있을 때 Linux 커널에서 버퍼 오버로드를 트리거합니다. 기껏해야이 익스플로잇으로 인해 운영 체제가 충돌 할 수 있지만 공격자가 컴퓨터를 완전히 제어 할 수도 있습니다. 이론에 의하면. 가장 걱정되는 것은 결함이 수정되지 않았다는 것입니다. 2013 년에 발견 된 이후, 가장 최신 커널이 Linux 3.10.1 일 때.
2013 년 이후 Linux에 존재하는 버그
이 버그는 CVE-2019-17666이라는 이름으로 추적되고 있으며 XNUMX 년 후 이미 제안했다 정확한 패치는 지난 수요일에 수정했습니다. 말한 것으로 예상됩니다 패치는 향후 며칠 내에 Linux 커널에 포함될 예정입니다., 그러나 이것이 출시로 버그가 수정 될 것이라는 것을 의미하는지 명확하게 밝히지 않았습니다. Linux 5.4 XNUMX 월 말 또는 XNUMX 월 초에 열립니다.
그러나 누군가가이 결함에 대해 우려한다면 이유 때문에 심각하게 받아 들여지지 않았을 가능성이 높습니다. 보안 연구원 인 Nico Waisman은 다음과 같이 말합니다. 개념 증명을 아직 얻지 못했습니다. 취약점이 악용되어 악성 코드를 실행하기 때문에 그들은 여전히 이론적 인 것에 대해 이야기하고 있습니다. 반면에 Waisman은«실패는 심각하다'그래서 누군가가 이론에서 실천으로 넘어 가기 전에 그것을 멈추는 것이 가장 좋습니다.
“저는 여전히 농장에서 일하고 있습니다. 확실히… 시간이 걸릴 것입니다 (물론 불가능할 수도 있습니다). 종이에, 그것은 오버플로 악용 가능. 최악의 경우 서비스 거부입니다. 최상의 시나리오, 당신은 쉘을 얻습니다. '
Realtek 칩이있는 장치 만 영향을받습니다.
취약성이 활성화 될 수 있음 영향을받는 장치가 반경 내에있을 때 Wi-Fi가 활성화되고 최종 사용자, 즉 당사의 상호 작용이 필요하지 않은 경우 악성 장치에서 악의적 인 장치는 액세스 포인트없이 두 장치가 WiFi를 통해 연결할 수 있도록하는 표준 인 Wi-Fi Direct를 포함하는 "Notice of Abscence"라는 절전 기능을 사용하여 취약점을 악용합니다. 공급 업체 관련 정보 항목이 WiFi 비콘에 추가되면 공격이 작동합니다. 취약한 시스템이이를 수신하면 Linux 커널 버퍼 오버로드를 트리거합니다.
이 버그는 Linux 운영 체제 및 WiFi가 켜져있을 때 Realtek 칩. 다른 제조업체의 Wi-Fi 칩을 사용하거나 꺼 놓은 경우 이더넷을 통해서만 연결하고 동일한 네트워크에서 통신 할 다른 장비가 없으면 가치가있는 것입니다. 오류 및 과부하를 활성화합니다.
현재 Realtek이나 Google의 어느 누구도 우리를 안심 (또는 걱정) 할 수있는 성명을 제시하지 않았습니다. 실패의 실제 심각도를 알 수 없음. 유일한 확실성은 Linux 커널에 존재하는 취약점이 XNUMX 년이라는 긴 시간이라는 것입니다. 그리고 원격으로 악용 될 수있는 보안 결함은 가능한 한 빨리 해결해야하므로 조만간이 결함을 수정하는 Linux 용 Realtek 드라이버의 새 버전이 나올 것입니다. 곧 희망합니다.