Podľa výskumného pracovníka v oblasti bezpečnosti, hlavného inžiniera v spoločnosti Github, existuje chyba v Linuxe ktoré by umožnili zariadeniam v našej blízkosti používať signály WiFi na blokovanie alebo kompromitáciu zraniteľného zariadenia. Bezpečnostná chyba je v ovládači RTLWIFI, ktorý sa používa na podporu WiFi čipov Realtek v zariadeniach s operačnými systémami Linux. Najhoršie zo všetkého je, že nemusíme robiť nič pre to, aby užívateľ so zlými úmyslami zneužil zraniteľnosť, stačí splniť určité požiadavky.
Táto chyba spúšťa preťaženie vyrovnávacej pamäte v jadre systému Linux, keď je počítač s čipom Realtek WiFi v dosahu škodlivého zariadenia. V najlepšom prípade by zneužitie spôsobilo zlyhanie operačného systému, ale tiež by mohlo útočníkovi umožniť získať úplnú kontrolu nad počítačom. Teoreticky. Najznepokojujúcejšou vecou je, že porucha je neopravená odkedy bola objavená v roku 2013, keď najaktuálnejším jadrom bol Linux 3.10.1.
Chyba v systéme Linux od roku 2013
Chyba je sledovaná pod názvom CVE-2019-17666 a o šesť rokov neskôr už je navrhol oprava, minulú stredu, aby som bol presný. Očakáva sa, že povedané oprava bude v jadre Linuxu zahrnutá v najbližších dňoch, ale neuviedli jasne, či by to malo znamenať, že chyba bude opravená spustením systému Linux 5.4 Uskutoční sa koncom novembra alebo začiatkom decembra.
Ak je však niekto znepokojený touto chybou, je pravdepodobné, že sa z nejakého dôvodu nebral príliš vážne: Nico Waisman, bezpečnostný výskumník, tvrdí, že ešte musí získať dôkaz o koncepcii v ktorých sa zraniteľnosť zneužíva na spustenie škodlivého kódu, takže stále hovoria o niečom teoretickom. Na druhej strane Waisman hovorí, že «zlyhanie je vážne„Takže je lepšie to zastaviť skôr, ako sa niekto dostane od teórie k praxi.
"Stále pracujem na farme a určite to bude ... chvíľu trvať (samozrejme to nemusí byť možné)." Na papieri je to prepad, ktorý by mal byť využiteľný. Prinajhoršom je to odmietnutie služby; v najlepšom prípade dostanete škrupinu. “
Ovplyvnené sú iba zariadenia s čipom Realtek
Zraniteľnosť je možné aktivovať keď je ovplyvnené zariadenie v okruhu zo škodlivého zariadenia, pokiaľ je WiFi aktivované a nevyžaduje interakciu od koncového používateľa, teda od nás. Škodlivé zariadenie zneužíva túto chybu zabezpečenia pomocou funkcie úspory energie známej ako „Notice of Abscence“, ktorá obsahuje funkciu Wi-Fi Direct, štandard, ktorý umožňuje pripojenie dvoch zariadení cez WiFi bez potreby prístupového bodu. Útok bude fungovať, ak sa k majákom WiFi pridajú informačné položky špecifické pre dodávateľa. Keď ich zraniteľný počítač prijme, spustí sa preťaženie medzipamäte jadra systému Linux.
Táto chyba sa týka iba zariadení, ktoré používajú Operačné systémy Linux a čip Realtek, keď je WiFi zapnuté. Ak použijeme čip Wi-Fi od iného výrobcu alebo ho máme vypnutý, niečo, čo sa oplatí, ak sa pripájame iba cez Ethernet a nemáme ďalšie vybavenie, s ktorým by sme mohli komunikovať v tej istej sieti, nebudú môcť aktivovať poruchu a preťaženie.
V tejto chvíli nikto z Realtek ani Google neprišiel s vyhlásením, ktoré by nás mohlo upokojiť (alebo znepokojiť), takže skutočná závažnosť poruchy nie je známa. Jedinou istotou je, že šesť rokov je dlhá doba pre zraniteľnosť prítomnú v jadre Linuxu. To a to bezpečnostné chyby, ktoré je možné vzdialene zneužiť, je potrebné vyriešiť čo najskôr, aby skôr ako neskôr existovala nová verzia ovládača Realtek pre Linux, ktorá túto chybu napraví. Snáď čoskoro.