باگ پچ نشده در سیستم های لینوکسی که حمله از طریق شبکه وای فای را ممکن می کند

کارشناسان حوزه امنیت سایبر از کشف آسیب پذیری تازه ای در درایور RTLWIFI خبر داده اند که برای پشتیبانی از چیپ های وای فای Realtek در سیستم های لینوکسی مورد استفاده قرار می گیرد. وجود آسیب پذیری در درایور یک سیستم می تواند باعث کرش کردن آن شده یا حتی کنترل کامل کامپیوترهای لینوکسی را در اختیار هکرها قرار دهد.

این باگ ظاهرا مدت پنج سال است که در درایور مذکور وجود دارد و کارشناسان امنیتی آن را در گروه آسیب پذیری های «جدی» قرار داده اند و با وجود آنکه پچ مربوط به آن تهیه شده اما طول می کشد که در هسته لینوکس قرار داده شود.

طبق گزارشی که وبسایت آرس تکنیکا در این باره منتشر کرده است حتی در صورتی که این پچ در نسخه به روز شده هسته گنجانده شود طول می کشد تا در توزیع های مختلف لینوکس به دست کاربران برسد و این مساله زمانبر خواهد بود.

حمله ریموت

باگ لینوکس

شاید جالب ترین نکته در این باره آن باشد که حمله از طریق این آسیب پذیری به صورت ریموت یا از راه دور امکان پذیر است و برای این منظور نیازی به هیچگونه ورودی از سوی کاربر نیست. به این ترتیب کلیه دستگاه های لینوکسی که این چیپ Realtek را داشته باشند به محض روشن شدن وای فای در معرض خطر قرار می گیرند.

در واقع زمانی که دستگاه آسیب پذیر در محدوده رادیویی یک دستگاه مخرب قرار بگیرد میتوان از این رخنه امنیتی سوء استفاده کرد. دستگاه مخرب با بهره گیری از قابلیتی به نام Notice of Absence که برای صرفه جویی در مصرف برق در داخل وای فای دایرکت طراحی شده از این باگ برای ترتیب دادن حمله استفاده می کند (وای فای دایرکت نوعی استاندارد است که امکان اتصال دو دستگاه به یکدیگر از طریق وای فای را فراهم می کند بی آنکه نیازی به اکسس پوینت داشته باشند) و باعث سرریز بافر در سیستم آسیب پذیر می شوند.

نکته پایانی اینکه امکان استفاده از این آسیب پذیری صرفا در زمان روشن بودن وای فای و در دستگاه های لینوکسی وجود دارد که از چیپ Realtek استفاده می کنند و امکان بهره گیری از این باگ لینوکس در صورت خاموش بودن وای فای وجود ندارد و اگر هم از چیپ دیگری در سیستم مورد نظر استفاده شده باشد خطری آن را تهدید نمی کند. البته گفته می شود سیستم های اندرویدی مبتنی بر این چیپ ها هم احتمالا در معرض آسیب قرار دارند.

منبع:
arstechnica
برچسب ها
تور کیش

مطالب مرتبط

مایکروسافت اولین لینوکس سفارشی خود را برای فناوری Azure Sphere عرضه کرد

مایکروسافت از فناوری جدیدی به نام «اژور اسفیر» (Azure Sphere) رونمایی کرده که پردازنده های کوچک مورد استفاده در لوازم خانگی هوشمند، اسباب بازی های متصل به اینترنت و دیگر گجت های مبتنی بر اینترنت اشیاء را ایمن تر می کند.کمپانی مورد بحث برای توسعه Azure Sphere نسخه ویژه ای از سیستم عامل اپن سورس... ادامه مطلب

عصبانیت خالق لینوکس از اینتل؛ به روز رسانی Meltdown به درد نخور است

اینتل سال 2018 میلادی را در حالی آغاز کرد که مطرح شدن حفره های امنیتی Meltdown و Spectre هجمه های بسیاری را به سوی این کمپانی سرازیر کرده بود. البته کمی بعد مشخص شد این مشکل مختص به اینتل نبوده و پردازنده های AMD، پردازشگرهای گرافیکی انویدیا و حتی چیپست های کوالکام نیز از آسیب... ادامه مطلب

تبلت MJ Technology نیز می خواهد نسخه دسکتاپ اوبونتو را به دنیای ابزارهای موبایل آورد

اگر به تولید تبلت های لینوکس اعتقاد داشته باشید، بد نیست بدانید که شرکتی به نام MJ Technology در کشور آمریکا روند جلب سرمایه برای ساخت 4 تبلت مبتنی بر توزیع اوبونتو را روی وب سایت Indiegogo آغاز کرده است.این البته در حالی است که حدود یکسال پیش گروهی از مهندسین سابق نوکیا که در... ادامه مطلب

معرفی 7 اپلیکیشن رایگان برای ویرایش دسته ای تصاویر

در عصر دوربین های دیجیتال، هیچ چیز ساده تر از ذخیره سازی تصاویر نیست. دیگر نیازی ندارید برای عکس ها و فیلم هایی که ثبت می کنید، هزینه بپردازید. تا زمانی که باتری دوربین دیجیتال شما تمام نشده، هیچ محدودیتی در تعداد تصاویری که ثبت می کنید وجود ندارد.پس از ثبت صحنه های مورد علاقه ی خود، با انبوهی... ادامه مطلب

دولت کره‌جنوبی استفاده از سیستم عامل ویندوز را کنار می‌گذارد

دولت کره جنوبی از قصد خود برای مهاجرت از ویندوز به لینوکس به منظور صرفه جویی در هزینه ها خبر داده است.ویندوز گسترده ترین سیستم عامل کامپیوتری دنیا است و علاوه بر کاربران شخصی و سازمانی دولت ها نیز به آن متکی هستند با این حال تعدادی از حکومت ها به دلایل مختلف در حال... ادامه مطلب

خالق لینوکس به خاطر رفتارهای چند سال اخیر خود متاسف است

لینوس توروالدز، خالق پلتفرم لینوکس برای سالیان طولانی رابطه ای نزدیک با جامعه فعالان حوزه لینوکس داشته است. اگر از توسعه دهندگان بپرسید، او را آدمی زودجوش و مغرور توصیف می کنند که دائماً رفتارهایی نه چندان جالب با اعضای جامعه لینوکس از خود نشان داده.اوایل ماه جاری میلادی بود که رابطه متقابل لینوس توروالدز... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x

رمزتان را گم کرده‌اید؟