Уязвимость в ядре Linux позволяет киберзлоумышленникам выводить из строя или даже захватывать контроль над устройствами, в которых используются беспроводные модули производства тайваньской компании Realtek Semiconductor.
Это очень крупный поставщик интегрированных микросхем для потребительских устройств, в том числе модулей Wi-Fi, которыми снабжаются многочисленные ноутбуки, некоторые домашние роутеры и ограниченное количество мобильных устройств под управлением ОС Android.
Уязвимость, получившую индекс CVE-2019-17666, обнаружил эксперт по информационной безопасности GitHub Нико Уэйсман. Баг, которому, по данным Уэйсмана, уже шесть лет, скрывается в драйвере RTLWIFI ядра Linux, обеспечивающем поддержку беспроводных чипов Realtek, а конкретнее — в той его части, которая отвечает за прямые соединения по Wi-Fi между отдельными устройствами, не требующими использования роутеров (Wi-Fi Direct).
Хакер может задействовать этот механизм для отправки вредоносных сигналов на устройства с беспроводными чипами Realtek — при условии, что те активны и находятся в пределах досягаемости сигнала.
Для успешной эксплуатации уязвимости не требуется никакого участия пользователя: как только целевое устройство получает беспроводной сигнал, злоумышленник может вызвать переполнение буфера и перезаписать часть содержимого памяти устройства произвольным кодом.
Горячие темы