خانه / علم و فناوری / دیجیتال / باگ پچ نشده در سیستم های لینوکسی که حمله از طریق شبکه وای فای را ممکن می کند
باگ پچ نشده در سیستم های لینوکسی که حمله از طریق شبکه وای فای را ممکن می کند

باگ پچ نشده در سیستم های لینوکسی که حمله از طریق شبکه وای فای را ممکن می کند

کارشناسان حوزه امنیت سایبر از کشف آسیب پذیری تازه ای در درایور RTLWIFI خبر داده اند که برای پشتیبانی از چیپ های وای فای Realtek در سیستم های لینوکسی مورد استفاده قرار می گیرد. وجود آسیب پذیری در درایور یک سیستم می تواند باعث کرش کردن آن شده یا حتی کنترل کامل کامپیوترهای لینوکسی را در اختیار هکرها قرار دهد.

این باگ ظاهرا مدت پنج سال است که در درایور مذکور وجود دارد و کارشناسان امنیتی آن را در گروه آسیب پذیری های «جدی» قرار داده اند و با وجود آنکه پچ مربوط به آن تهیه شده اما طول می کشد که در هسته لینوکس قرار داده شود.

طبق گزارشی که وبسایت آرس تکنیکا در این باره منتشر کرده است حتی در صورتی که این پچ در نسخه به روز شده هسته گنجانده شود طول می کشد تا در توزیع های مختلف لینوکس به دست کاربران برسد و این مساله زمانبر خواهد بود.

حمله ریموت

باگ لینوکس

شاید جالب ترین نکته در این باره آن باشد که حمله از طریق این آسیب پذیری به صورت ریموت یا از راه دور امکان پذیر است و برای این منظور نیازی به هیچگونه ورودی از سوی کاربر نیست. به این ترتیب کلیه دستگاه های لینوکسی که این چیپ Realtek را داشته باشند به محض روشن شدن وای فای در معرض خطر قرار می گیرند.

در واقع زمانی که دستگاه آسیب پذیر در محدوده رادیویی یک دستگاه مخرب قرار بگیرد میتوان از این رخنه امنیتی سوء استفاده کرد. دستگاه مخرب با بهره گیری از قابلیتی به نام Notice of Absence که برای صرفه جویی در مصرف برق در داخل وای فای دایرکت طراحی شده از این باگ برای ترتیب دادن حمله استفاده می کند (وای فای دایرکت نوعی استاندارد است که امکان اتصال دو دستگاه به یکدیگر از طریق وای فای را فراهم می کند بی آنکه نیازی به اکسس پوینت داشته باشند) و باعث سرریز بافر در سیستم آسیب پذیر می شوند.

نکته پایانی اینکه امکان استفاده از این آسیب پذیری صرفا در زمان روشن بودن وای فای و در دستگاه های لینوکسی وجود دارد که از چیپ Realtek استفاده می کنند و امکان بهره گیری از این باگ لینوکس در صورت خاموش بودن وای فای وجود ندارد و اگر هم از چیپ دیگری در سیستم مورد نظر استفاده شده باشد خطری آن را تهدید نمی کند. البته گفته می شود سیستم های اندرویدی مبتنی بر این چیپ ها هم احتمالا در معرض آسیب قرار دارند.

جوابی بنویسید