Pasak saugumo tyrėjo, „Github“ vyresniojo inžinieriaus, yra a „Linux“ klaida tai galėtų leisti netoli mūsų esantiems įrenginiams naudoti „WiFi“ signalus, kad užblokuotų ar pažeistų pažeidžiamą įrangą. Saugumo trūkumas yra RTLWIFI tvarkyklėje, naudojamoje palaikant „Realtek WiFi“ lustus įrenginiuose, kuriuose veikia „Linux“ operacinės sistemos. Blogiausia, kad piktavalis vartotojas neturi nieko daryti, kad galėtų išnaudoti pažeidžiamumą, tiesiog tenkinti tam tikrus reikalavimus.
Ši klaida sukelia buferio perkrovą „Linux“ branduolyje, kai kompiuteris su „Realtek WiFi“ lustu yra kenksmingo įrenginio diapazone. Geriausiu atveju dėl išnaudojimo operacinė sistema gali sugesti, tačiau ji taip pat gali leisti užpuolikui visiškai kontroliuoti kompiuterį. Teoriškai. Labiausiai nerimą kelia tai, kad kaltė nėra ištaisyta kadangi jis buvo atrastas 2013 m, kai naujausias branduolys buvo „Linux 3.10.1“.
„Linux“ esanti klaida nuo 2013 m
Klaida sekama pavadinimu CVE-2019-17666, o po šešerių metų ji jau yra pasiūlė pleistras jį ištaisyti, tiksliau praėjusį trečiadienį. Tikimasi, kad pasakyta pataisa bus įtrauktas į „Linux“ branduolį artimiausiomis dienomis, tačiau jie nepaaiškino, ar tai reikštų, kad klaida bus ištaisyta paleidus Linux 5.4 Jis vyks lapkričio pabaigoje arba gruodžio pradžioje.
Bet jei kas nors susirūpinęs dėl šio trūkumo, tikėtina, kad į tai nebuvo atsižvelgta per daug dėl rimtos priežasties: saugumo tyrėjas Nico Waismanas sako, kad dar turi gauti koncepcijos įrodymą kurioje pažeidžiamumas išnaudojamas kenkėjiškam kodui vykdyti, todėl jie vis dar kalba apie kažką teoriško. Kita vertus, Waismanas sako, kad «nesėkmė yra rimta„Taigi geriausia tai nutraukti, kol kas nors pereis iš teorijos į praktiką.
„Aš vis dar dirbu ūkyje, ir tai tikrai ... užtruks šiek tiek laiko (žinoma, tai gali būti neįmanoma). Popieriuje tai turėtų būti perpildymas išnaudojamas. Blogiausiu atveju tai yra paslaugų atsisakymas; geriausiu atveju gausite apvalkalą “.
Tai paveikia tik tuos įrenginius, kuriuose yra „Realtek“ lustas
Pažeidžiamumą galima suaktyvinti kai paveiktas prietaisas yra spinduliu iš kenkėjiško įrenginio, jei tik „WiFi“ yra įjungtas ir nereikalauja galutinio vartotojo, tai yra mūsų, sąveikos. Kenkėjiškas įrenginys naudoja pažeidžiamumą naudodamas energijos taupymo funkciją, vadinamą „Pranešimu apie nebuvimą“, į kurią įeina „Wi-Fi Direct“ - standartas, leidžiantis dviem įrenginiams prisijungti per „WiFi“, nereikia prieigos taško. Ataka veiks, jei prie „WiFi“ švyturių bus pridėti konkretaus pardavėjo informacijos elementai. Kai pažeidžiama mašina juos gauna, tai sukelia „Linux“ branduolio buferio perkrovą.
Ši klaida veikia tik naudojamus įrenginius „Linux“ operacinės sistemos ir „Realtek“ lustas, kai įjungtas „WiFi“. Jei naudosime kito gamintojo „Wi-Fi“ lustą arba jį išjungsime, ko verta, jei prisijungsime tik per Ethernet ir neturime kitos įrangos, su kuria galėtume bendrauti tame pačiame tinkle, jie negalės norint suaktyvinti gedimą ir perkrovą.
Šiuo metu niekas iš „Realtek“ ar „Google“ nepateikė pareiškimo, kuris galėtų mus nuraminti (arba sunerimti), todėl tikrasis gedimo sunkumas nežinomas. Vienintelis aiškumas yra tas, kad šešeri metai yra ilgas laikas pažeidžiamumui, esančiam „Linux“ branduolyje. Tą ir tai, kad saugumo trūkumai, kuriuos galima panaudoti nuotoliniu būdu, turi būti pašalinti kuo greičiau, kad anksčiau ar vėliau atsirastų nauja „Linux“ skirta „Realtek“ tvarkyklės versija, kuri ištaisytų šį trūkumą. Tikiuosi greitai.