لینوکس آسیب پذیری هستخ
آسیب پذیری

باگ بحرانی ۴ ساله در Wi-Fi، سیستم‌های تحت لینوکس درخطرند!

به‌تازگی، یک اشکال مهم در سیستم‌عامل لینوکس کشف‌شده است که می‌تواند باعث به خطر افتادن سیستم‌های آسیب‌پذیر لینوکسی شود. راه‌حل رفع این اشکال ارائه‌شده اما هنوز در هسته‌ی لینوکس درج نشده است.

آسیب‌پذیری CVE-2019-17666 که جزو آسیب‌پذیری‌های بحرانی است، در درایور ”  rtlwifi” قرار دارد. این درایور یک مؤلفه‌ی نرم‌افزاری است که به برخی ماژول‌های Wi-Fi شرکت Realtek استفاده‌شده در دستگاه‌های لینوکسی، اجازه‌ی ارتباط با سیستم‌عامل را می‌دهد.

به‌طور خاص، این درایور در برابر حمله‌ی Buffer Overflow (سرریز بافر) آسیب‌پذیر است. این آسیب‌پذیری می‌تواند مهاجمان را قادر سازد تا حملات گوناگونی را اجرا کرده و کنترل کامل دستگاه قربانی را به دست گیرند.

نیکو وایزمن (Nico Waisman)، مهندس ارشد امنیت در Github، که این اشکال را کشف کرده است می‌گوید:

… این یک مشکل جدی است. در حال حاضر اگر فردی از این درایور استفاده می‌کند، در برابر این اشکال آسیب‌پذیر بوده و کسی که در محدوده‌ی یک شبکه‌ی بی‌سیم قرار دارد، می‌تواند به او حمله کند. این اشکال حداقل ۴ سال است که وجود دارد.

قسمت آسیب‌پذیر درایور rtlwifi، قابلیتی به نام پروتکل Notice of Absence (تشخیص عدم حضور) است. این پروتکل به دستگاه‌ها اجازه می‌دهد مستقل از دستگاه دیگر، قدرت امواج خود را برای صرفه‌جویی در مصرف انرژی، کاهش دهد. نقص موردنظر در نحوه‌ی برخورد این درایور با بسته‌های Notice of Absence است؛ به‌طوری‌که درایور، برخی بسته‌ها را ازنظر سازگاری طولی بررسی نمی‌کند؛ به‌این‌ترتیب یک مهاجم می‌تواند المان‌های اطلاعاتی خاصی را به بسته‌ها اضافه کرده و باعث ایجاد اختلال در سیستم شود.

برای سوءاستفاده از این نقص، مهاجم بسته‌ای مخرب به دستگاه ارسال می‌کند که  باعث به کار افتادن آسیب‌پذیری در دستگاه لینوکسی می‌شود. این کار فقط در صورتی ممکن است که مهاجم در محدوده‌ی امواج دستگاه آسیب‌پذیر باشد. مهاجم نیاز به هیچ‌گونه احراز هویت نخواهد داشت. از این آسیب‌پذیری می‌توان برای انجام انواع حملات مختلف سوءاستفاده کرد.

این نقص امنیتی، نسخه‌های ۵.۳.۶ به بعد سیستم‌عامل لینوکس را تحت تأثیر قرار داده است. تیم هسته لینوکس، یک وصله‌ی امنیتی برای این نقص توسعه داده که در حال بازنگری است؛ اما هنوز در هسته لینوکس گنجانده نشده است.

مطالب مرتبط:
سیستم‌عامل‌های لینوکس تحت تأثیر آسیب‌پذیری‌های تخریب حافظه هستند!
آسیب‌پذیری KDE با حذف امکان پشتیبانی از دستورات shell برطرف شد
خدمات آپا: تحلیل آسیب‌پذیری و بدافزار (برنامه‌های مشکوک)

منبع: Threat Post

باگ بحرانی ۴ ساله در Wi-Fi، سیستم‌های تحت لینوکس درخطرند!
Related Items:, , , , , , , , , , ,
To Top