4月16日消息,一款主要的Linux Wi-Fi驅動程序中被發現存在一個缺陷,它使黑客能夠控制筆記本電腦,即使筆記本電腦沒有在Wi-Fi網絡上。
據Techworld.com網站報道稱,目前,Linux平台上的Wi-Fi驅動程序還不太多,這顯然是第一個可以被 遠程利用的Wi-Fi缺陷。據來自法國電信旗下Orange的研究人員勞倫特稱,它影響被廣泛使用的基於使用Atheros Wi-Fi芯片組的MadWi-Fi Linux內核設備驅動程序。勞倫特發現了該缺陷,並在上個月的Black Hat黑客會議上發布了相關信息。
勞倫特表示,如果不以手工方式修正MadWi-Fi驅動程序,用戶就存在受到攻擊的可能性。在披露該缺陷前,他向MadWi-Fi開發團隊通報了相關資料。MadWi-Fi開發團隊已經發布了補丁軟件。勞倫特說,但是,並非所有的Linux版本都集成了這一補丁軟件。
據勞倫特稱,該內核堆棧溢出缺陷使黑客能夠運行惡意代碼,即使筆記本電腦沒有登錄在Wi-Fi網絡上,該缺陷也可能為黑客所利用。
Linux用戶此前一直受困於Linux驅動程序的短缺,要求在Linux內核中支
持無線網絡。由於Wi-Fi網絡上的Linux筆記本電腦較少,安全專家和黑客一直沒有足夠的時間來關注Linux驅動程序,但是,在內核一級處理遠程數
據在Linux上與其它操作系統上一樣容易造成問題。
from:賽迪網