Bir güvenlik araştırmacısı olan Github'daki Kıdemli Mühendis'e göre, bir Linux'ta hata bize yakın cihazların savunmasız ekipmanları engellemek veya tehlikeye atmak için WiFi sinyallerini kullanmasına izin verebilir. Güvenlik açığı, Linux işletim sistemlerini çalıştıran cihazlarda Realtek WiFi yongalarını desteklemek için kullanılan RTLWIFI sürücüsünde mevcuttur. Hepsinden kötüsü, kötü niyetli bir kullanıcının güvenlik açığından yararlanabilmesi için hiçbir şey yapmamıza gerek yok, sadece belirli gereksinimleri karşılamamız yeterli.
Hata, Realtek WiFi yongasına sahip bir bilgisayar kötü amaçlı bir aygıtın menzilinde olduğunda Linux çekirdeğinde bir arabellek aşırı yüklemesini tetikler. Bu açık en iyi ihtimalle işletim sisteminin çökmesine neden olabilir, ancak bir saldırganın bilgisayarın tam kontrolünü ele geçirmesine de izin verebilir. Teoride. En endişe verici olan şey, hatanın düzeltilmemiş olmasıdır. 2013'te keşfedildiğinden beri, en güncel çekirdek Linux 3.10.1 olduğunda.
2013'ten beri Linux'ta mevcut bir hata
Hata, CVE-2019-17666 adı altında izleniyor ve altı yıl sonra, şimdiden teklif etti tam olarak geçen Çarşamba düzeltmek için bir yama. Söylenmesi bekleniyor yama önümüzdeki birkaç gün içinde Linux çekirdeğine dahil edilecek, ancak bunun başlatılmasıyla hatanın düzeltileceği anlamına gelip gelmeyeceğini netleştirmediler. Linux 5.4 Kasım sonu veya Aralık başında gerçekleşecek.
Ancak bu kusurdan endişe duyan biri varsa, bunun bir nedenden ötürü çok ciddiye alınmamış olması muhtemeldir: Güvenlik araştırmacısı Nico Waisman, henüz bir kavram kanıtı elde etmedi güvenlik açığından kötü amaçlı kod çalıştırmak için istismar edildiği için hala teorik bir şeyden bahsediyorlar. Öte yandan, Waisman şunu söylüyor «başarısızlık ciddiBu yüzden birisi teoriden pratiğe geçmeden önce onu durdurmak en iyisidir.
“Hala çiftlikte çalışıyorum ve kesinlikle… biraz zaman alacak (tabii ki bu mümkün olmayabilir). Kağıt üzerinde olması gereken bir taşma sömürülebilir. En kötüsü, hizmet reddidir; en iyi senaryo, bir kabuk elde edersiniz. '
Yalnızca Realtek çipli cihazlar etkilenir
Güvenlik açığı etkinleştirilebilir etkilenen bir cihaz yarıçap içinde olduğunda Kötü amaçlı bir cihazdan, WiFi etkinleştirildiği ve son kullanıcının yani bizden etkileşim gerektirmediği sürece. Kötü amaçlı aygıt, iki aygıtın bir erişim noktasına ihtiyaç duymadan WiFi aracılığıyla bağlanmasına olanak tanıyan bir standart olan Wi-Fi Direct'i içeren "Abscence Bildirimi" olarak bilinen güç tasarrufu özelliğini kullanarak güvenlik açığından yararlanır. Saldırı, satıcıya özel bilgi öğeleri WiFi işaretçilerine eklenirse işe yarayacaktır. Savunmasız bir makine bunları aldığında, Linux çekirdeği arabelleği aşırı yüklemesini tetikler.
Bu hata yalnızca kullanan cihazları etkiler Linux işletim sistemleri ve WiFi açıkken bir Realtek çipi. Başka bir üreticinin Wi-Fi çipini kullanırsak veya kapatırsak, buna değer bir şey, yalnızca Ethernet üzerinden bağlanırsak ve aynı ağda iletişim kuracak başka ekipmanımız yoksa, onlar mümkün olmayacaktır. Arıza ve aşırı yükü etkinleştirmek için.
Şu anda, Realtek'ten veya Google'dan hiç kimse bizi rahatlatacak (veya bizi endişelendirecek) bir açıklama yapmadı, bu yüzden başarısızlığın gerçek ciddiyeti bilinmiyor. Kesin olan tek şey, altı yılın Linux çekirdeğinde mevcut bir güvenlik açığı için uzun bir süre olduğudur. Uzaktan istismar edilebilecek güvenlik kusurlarının mümkün olan en kısa sürede giderilmesi gerektiğine ve bu nedenle, Linux için Realtek sürücüsünün bu kusuru düzeltecek yeni bir sürümü er ya da geç olmayacak. Umarım yakında.