您的当前位置:麻拉新闻网>科技 > 「图」存在至少4年的Linux漏洞被发现:可通过WiFi攻击

搜索

「图」存在至少4年的Linux漏洞被发现:可通过WiFi攻击

2019-12-01 14:01:40 阅读:4440 调整字体

一名安全研究员说,由于linux中严重的安全漏洞,附近使用wifi信号的设备可能会崩溃或完全被黑客控制。安全研究员Nico waisman在推特上说,漏洞存在于rtlwifi驱动程序中,该驱动程序用于支持linux设备上的realtek wifi芯片。

据报道,当带有realtek wi-fi芯片的计算机处于恶意设备的无线电范围内时,该漏洞将在linux内核中触发缓冲区溢出问题。该漏洞不仅会导致操作系统崩溃,还会让黑客完全控制计算机。缺陷可以追溯到2013年发布的linux内核3.10.1版。

吉卜赛首席安全工程师尼科·瓦斯曼(Nico waisman)表示:“这种漏洞非常严重。只要您使用realtek(RTL fif)驱动程序,此漏洞就可能通过linux内核上的wi-fi远程触发溢出。漏洞跟踪是cve-2019-17666。Linux开发人员周三提出了一个修复方案,可能会在未来几天或几周内整合到操作系统内核中。只有这样,补丁才能进入各种linux发行版。

Waisman说,没有设计概念验证攻击来利用这个漏洞在受影响的设备上执行恶意代码。然而,他说:“我仍在努力探索,而且肯定会的...花些时间(当然,这可能是不可能的)。从表面上看,[这]是一个应该开发的溢出漏洞。最坏的情况是,[这是拒绝服务;充其量,你有外壳。”

泄漏事件公开后,研究专家没有继续在推特上研究泄漏事件。

河北快3投注 香港六合下注 网易彩票网 安徽快3

相关阅读