Una nuova grave vulnerabilità Wi-Fi è stato riportato da ricercatori di sicurezza, questa volta in Linux.
La vulnerabilità che risiede nel rtlwifi driver che supporta principalmente il chip Realtek modello Wi-Fi utilizzato in dispositivi Linux, potrebbe consentire attaccanti compromettere un sistema usando vicine dispositivi Wi-Fi.
CVE-2.019-17.666: Breve Descrizione Tecnica
Il difetto viene assegnato il CVE-2.019-17.666 identificatore, ed è stata classificata come critica in gravità. Come già accennato, il bug esiste nel rtlwifi autista, un componente software che permette di specifici moduli Realtek Wi-Fi, utilizzato in dispositivi Linux, per comunicare con il sistema operativo Linux.
Un attacco buffer overflow potrebbe verificarsi quando un processo o un programma specifico tenta di scrivere più dati nel buffer o blocco di memoria del buffer effettivo viene assegnato a contenere i dati. un attacco del genere potrebbe innescare una risposta che i file danneggia, modifiche dei dati o espone informazioni private, modificare i dati, e qualche volta aprire il backdoor per gli attaccanti.
La vulnerabilità è stata scoperto dal ricercatore di sicurezza Nicolas Waisman che “notato che anche se noa_len viene controllato per una lunghezza compatibile è ancora possibile sovraccarico buffer di p2pinfo poiché non c'è alcun controllo sul limite superiore noa_num.”
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: