Linux-dagi zaiflik Wi-Fi orqali hujum qilish imkoniyatini ochmoqda
22.10.2019
Rukn: Yangiliklar.
Muallif: .

Linux tizimlaridagi zaifliklar yaqin atrofdagi Wi-Fi signallaridan foydalangan holda hujum qilingan kompyuterlarni ishdan chiqarishi yoki butunlay buzishi mumkin.

Kiberxavfsizlik bo’yicha tadqiqotchilar so`zlariga ko’ra, kamchilik RTLWIFI drayverida, bu Linux-dagi Realtek Wi-Fi chiplarini qo’llab-quvvatlash uchun kerak. Ushbu zaiflikdan foydalanish Linux yadrosida bufer to`lib toshishiga olib kelishi mumkin. Zararli qurilmadan foydalanish uchun hujum qilinayotgan kompyuter Wi-Fi signali zonasida joylashgani kifoya.

Yoki buzg’unchi jabrlanuvchining operatsion tizimini nosozlikka olib kelishi, yoki eng yomoni, zaif kompyuterni to’liq nazorat qilish imkoniyatiga ega bo`ladi. Ajablanarlisi shundaki, bu xavfsizlik muammosi juda eski. U 2013-yilda chiqarilgan Linux yadrosining 3.10.1 versiyasida mavjud.

«Bu bag juda xavflidir. Zaiflik yadroning o’ziga ta’sir qiladi, uni Wi-Fi orqali masofadan turib ishlatish mumkin.
Bunday holatda jabrlanuvchi Realtek drayveridan (RTLWIFI) foydalanishi kerak», — deydi GitHubning xavfsizlik bo’yicha mutaxassisi Niko Vaysman muammoga o’z nuqtai nazaridan kelib chiqib.

Bu bo’shliq hozirgi vaqtda CVE-2019-17666 identifikatori ostida kuzatilmoqda. Linux ishlab chiquvchilari zaiflikni tuzatish usulini chiqarishdi, ammo foydalanuvchilar patchlarni ularga etib borguncha kutishlari kerak bo`ladi.

Manba

Orphus system
O'zbеkistonda AKT yangiliklaridan birinchilar qatorida xabardor bo'lish uchun Telegramda infoCOM.UZ kanaliga obuna bo'ling.
Telegramga qo`shmoq
WhatsAppga qo`shmoq
Odnoklassnikiga yubormoq
VKontakteda bo`lishmoq