Ошибка поставщика
Уязвимость в ядре Linux позволяет киберзлоумышленникам выводить из строя или даже захватывать контроль над устройствами, в которых используются беспроводные модули производства тайваньской компании Realtek Semiconductor.
Это очень крупный поставщик интегрированных микросхем для потребительских устройств, в том числе модулей Wi-Fi, которыми снабжаются многочисленные ноутбуки, некоторые домашние роутеры и ограниченное количество мобильных устройств под управлением ОС Android.
Уязвимость, получившую индекс CVE-2019-17666, обнаружил эксперт по информационной безопасности GitHub Нико Уэйсман (Nico Waisman). Баг, которому, по данным Уэйсмана, уже шесть лет, скрывается в драйвере RTLWIFI ядра Linux, обеспечивающем поддержку беспроводных чипов Realtek, а конкретнее — в той его части, которая отвечает за прямые соединения по Wi-Fi между отдельными устройствами, не требующими использования роутеров (Wi-Fi Direct).
Хакер может задействовать этот механизм для отправки вредоносных сигналов на устройства с беспроводными чипами Realtek — при условии, что те активны и находятся в пределах досягаемости сигнала.
Linux-уязвимость угрожает миллионам устройств с чипами Wi-Fi RealtekДля успешной эксплуатации уязвимости не требуется никакого участия пользователя: как только целевое устройство получает беспроводной сигнал, злоумышленник может вызвать переполнение буфера и перезаписать часть содержимого памяти устройства произвольным кодом.
Эксплойт и исправления — на подходеУэйсман пообещал в ближайшие дни написать пробный эксплойт, который позволит получить представление о том, как киберзлоумышленники могут эксплуатировать уязвимость. Разработчики ядра Linux, впрочем, ждать не стали, пообещав выпустить исправление в ближайшие дни или недели.
«В любом случае, любая серьезная уязвимость в ядре Linux — это крупная проблема просто в силу того, какое количество разнообразных устройств работает на основе этого кода, — говорит Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. — Тот факт, что данная уязвимость затрагивает только чипы Realtek, незначительно снижает остроту проблемы, поскольку продуктов этого производителя на рынке очень много, при этом далеко не всегда конечный пользователь знает, чьи именно микросхемы используются в его устройствах».
Короткая ссылка РаспечататьДругие материалы рубрики
Россияне нашли в интернете самую большую в истории базу данных банковских карт
Таинственные злоумышленники рэкетируют финансовые компании по всему миру, притворяясь «русскими хакерами»
Россияне изобрели «гарантированное возмездие» за кражу документов
Соглашение об уровне обслуживания SLA. Полный обзор
«Троян-как-услуга» от русскоязычных хакеров заразил сотни тысяч устройств
Разработчики шпионского ПО пригрозили судом журналистам, которые о них написали
Техника Первый взгляд на Samsung Galaxy Fold: революционный смартфон с гибким экраном Обзор МФУ и принтеров Brother: ваш современный офис Испытательная лаборатория REDMOND: как это работает? Как защитить свой дом с помощью систем безопасности: 4 простых шага Показать еще Технология месяца 6G перебьет аппетит к 5G?Сети 6G, как ожидают аналитики, начнут появляться уже через пять-десять лет.
Профиль месяца Что должен делать CDTO в банке?Сергей Щербинин
CDTO Уральского банка реконструкции и развития
Тема месяца Обзор: ИКТ в госсектореРейтинги CNews
• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов
Профиль месяца Необходимо изменение внутренних подходов к созданию продуктовСергей Щербинин
CDTO Уральского банка реконструкции и развития
Технология месяца 6G перебьет аппетит к 5G?С конца 2018 г. во многих странах ведутся исследования в области связи мобильной связи следующего поколения.