Theo một nhà nghiên cứu bảo mật, Kỹ sư cao cấp tại Github, có một lỗi trong Linux điều đó có thể cho phép các thiết bị gần chúng ta sử dụng tín hiệu WiFi để chặn hoặc xâm phạm thiết bị dễ bị tấn công. Lỗ hổng bảo mật có trong trình điều khiển RTLWIFI, được sử dụng để hỗ trợ chip Realtek WiFi trong các thiết bị chạy hệ điều hành Linux. Tệ nhất là chúng ta không phải làm bất cứ điều gì để một người dùng xấu khai thác lỗ hổng, chỉ cần đáp ứng một số yêu cầu nhất định.
Lỗi gây ra tình trạng quá tải bộ đệm trong nhân Linux khi máy tính có chip Realtek WiFi nằm trong phạm vi của một thiết bị độc hại. Tốt nhất, việc khai thác sẽ khiến hệ điều hành gặp sự cố, nhưng nó cũng có thể cho phép kẻ tấn công giành toàn quyền kiểm soát máy tính. Về lý thuyết. Điều đáng lo ngại nhất là lỗi không được sửa kể từ khi nó được phát hiện vào năm 2013, khi hạt nhân cập nhật nhất là Linux 3.10.1.
Một lỗi xuất hiện trong Linux từ năm 2013
Lỗi đang được theo dõi dưới tên CVE-2019-17666 và sáu năm sau, nó đã Đã đề xuất một bản vá để sửa nó, chính xác là vào thứ Tư tuần trước. Người ta mong đợi rằng bản vá sẽ được đưa vào nhân Linux trong vài ngày tới, nhưng họ không nói rõ liệu điều này có nghĩa là lỗi sẽ được sửa khi ra mắt Linux 5.4 Nó sẽ diễn ra vào cuối tháng XNUMX hoặc đầu tháng XNUMX.
Nhưng nếu ai đó lo ngại về lỗ hổng này, có thể nó đã không được xem xét quá nghiêm túc vì một lý do: Nico Waisman, một nhà nghiên cứu bảo mật, nói rằng vẫn chưa có bằng chứng về khái niệm trong đó lỗ hổng được khai thác để thực thi mã độc, vì vậy họ vẫn đang nói về một cái gì đó trên lý thuyết. Mặt khác, Waisman nói rằng «thất bại là nghiêm trọngVì vậy, tốt nhất là dừng nó lại trước khi ai đó chuyển từ lý thuyết sang thực hành.
“Tôi vẫn đang làm việc ở trang trại, và nó chắc chắn sẽ… mất một thời gian (tất nhiên, có thể là không thể). Trên giấy tờ, đó là một sự tràn đầy nên có thể khai thác. Tệ nhất, đó là một sự từ chối dịch vụ; tình huống tốt nhất, bạn nhận được một cái vỏ. '
Chỉ các thiết bị có chip Realtek mới bị ảnh hưởng
Lỗ hổng có thể được kích hoạt khi một thiết bị bị ảnh hưởng nằm trong bán kính từ một thiết bị độc hại, miễn là WiFi được kích hoạt và không yêu cầu tương tác từ người dùng cuối, tức là chúng tôi. Thiết bị độc hại khai thác lỗ hổng bằng cách sử dụng tính năng tiết kiệm năng lượng được gọi là "Thông báo vắng mặt" bao gồm Wi-Fi Direct, một tiêu chuẩn cho phép hai thiết bị kết nối qua WiFi mà không cần điểm truy cập. Cuộc tấn công sẽ hoạt động nếu các mục thông tin cụ thể của nhà cung cấp được thêm vào các báo hiệu WiFi. Khi một máy dễ bị tấn công nhận được chúng, nó sẽ kích hoạt quá tải bộ đệm hạt nhân Linux.
Lỗi này chỉ ảnh hưởng đến các thiết bị sử dụng Hệ điều hành Linux và chip Realtek khi bật WiFi. Nếu chúng tôi sử dụng chip Wi-Fi của một nhà sản xuất khác hoặc chúng tôi đã tắt nó, điều đáng giá nếu chúng tôi chỉ kết nối qua Ethernet và chúng tôi không có thiết bị khác để giao tiếp trên cùng một mạng, chúng sẽ không thể để kích hoạt lỗi và quá tải.
Hiện tại, không ai từ Realtek hoặc Google đưa ra tuyên bố có thể trấn an chúng tôi (hoặc khiến chúng tôi lo lắng), vì vậy mức độ nghiêm trọng thực sự của sự cố không được biết. Điều chắc chắn duy nhất là sáu năm là một khoảng thời gian dài đối với một lỗ hổng trong nhân Linux. Điều đó và các lỗi bảo mật có thể bị khai thác từ xa phải được giải quyết càng sớm càng tốt, để không sớm thì muộn sẽ có phiên bản mới của trình điều khiển Realtek dành cho Linux để sửa lỗi này. Hy vọng rằng sẽ sớm.