باگ لینوکسی که حمله از طریق شبکه وای فای را ممکن می کند
ديجياتو/ کارشناسان حوزه امنيت سايبر از کشف آسيب پذيري تازه اي در درايور RTLWIFI خبر داده اند که براي پشتيباني از چيپ هاي واي فاي Realtek در سيستم هاي لينوکسي مورد استفاده قرار مي گيرد. وجود آسيب پذيري در درايور يک سيستم مي تواند باعث کرش کردن آن شده يا حتي کنترل کامل کامپيوترهاي لينوکسي را در اختيار هکرها قرار دهد. اين باگ ظاهرا مدت پنج سال است که در درايور مذکور وجود دارد و کارشناسان امنيتي آن را در گروه آسيب پذيري هاي «جدي» قرار داده اند و با وجود آنکه پچ مربوط به آن تهيه شده اما طول مي کشد که در هسته لينوکس قرار داده شود. طبق گزارشي که وبسايت آرس تکنيکا در اين باره منتشر کرده است حتي در صورتي که اين پچ در نسخه به روز شده هسته گنجانده شود طول مي کشد تا در توزيع هاي مختلف لينوکس به دست کاربران برسد و اين مساله زمانبر خواهد بود.
شايد جالب ترين نکته در اين باره آن باشد که حمله از طريق اين آسيب پذيري به صورت ريموت يا از راه دور امکان پذير است و براي اين منظور نيازي به هيچگونه ورودي از سوي کاربر نيست. به اين ترتيب کليه دستگاه هاي لينوکسي که اين چيپ Realtek را داشته باشند به محض روشن شدن واي فاي در معرض خطر قرار مي گيرند. در واقع زماني که دستگاه آسيب پذير در محدوده راديويي يک دستگاه مخرب قرار بگيرد ميتوان از اين رخنه امنيتي سوء استفاده کرد. دستگاه مخرب با بهره گيري از قابليتي به نام Notice of Absence که براي صرفه جويي در مصرف برق در داخل واي فاي دايرکت طراحي شده از اين باگ براي ترتيب دادن حمله استفاده مي کند (واي فاي دايرکت نوعي استاندارد است که امکان اتصال دو دستگاه به يکديگر از طريق واي فاي را فراهم مي کند بي آنکه نيازي به اکسس پوينت داشته باشند) و باعث سرريز بافر در سيستم آسيب پذير مي شوند. نکته پاياني اينکه امکان استفاده از اين آسيب پذيري صرفا در زمان روشن بودن واي فاي و در دستگاه هاي لينوکسي وجود دارد که از چيپ Realtek استفاده مي کنند و امکان بهره گيري از اين باگ لينوکس در صورت خاموش بودن واي فاي وجود ندارد و اگر هم از چيپ ديگري در سيستم مورد نظر استفاده شده باشد خطري آن را تهديد نمي کند. البته گفته مي شود سيستم هاي اندرويدي مبتني بر اين چيپ ها هم احتمالا در معرض آسيب قرار دارند.