Ноутбуки на Linux можно дистанционно взломать через Wi-Fi

Уязвимость в ядре Linux позволяет киберзлоумышленникам выводить из строя или даже захватывать контроль над устройствами, в которых используются беспроводные модули производства тайваньской компании Realtek Semiconductor.

Это очень крупный поставщик интегрированных микросхем для потребительских устройств, в том числе модулей Wi-Fi, которыми снабжаются многочисленные ноутбуки, некоторые домашние роутеры и ограниченное количество мобильных устройств под управлением ОС Android.

Уязвимость, получившую индекс CVE-2019-17666, обнаружил эксперт по информационной безопасности GitHub Нико Уэйсман. Баг, которому, по данным Уэйсмана, уже шесть лет, скрывается в драйвере RTLWIFI ядра Linux, обеспечивающем поддержку беспроводных чипов Realtek, а конкретнее — в той его части, которая отвечает за прямые соединения по Wi-Fi между отдельными устройствами, не требующими использования роутеров (Wi-Fi Direct).

Хакер может задействовать этот механизм для отправки вредоносных сигналов на устройства с беспроводными чипами Realtek — при условии, что те активны и находятся в пределах досягаемости сигнала.

Для успешной эксплуатации уязвимости не требуется никакого участия пользователя: как только целевое устройство получает беспроводной сигнал, злоумышленник может вызвать переполнение буфера и перезаписать часть содержимого памяти устройства произвольным кодом.

 

 

Читайте новости первыми в нашем Telegram-канале!

Подписывайтесь на наш канал в Яндекс.Дзен!

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!