اشکال اصلی، یک نقص سرریز بافر با برچسب CVE-2022-41674، میتواند. کلاه قرمز گزارش ها که این “نقص به مهاجم اجازه می دهد تا سیستم را خراب کند یا اطلاعات هسته داخلی را درز کند.” Red Hat با امتیاز سیستم امتیازدهی آسیب پذیری مشترک (CVSS) 7.3، Red Hat آن را دارای “تاثیر متوسط” می داند.
همچنین: اتصال به وای فای عمومی: در اینجا نحوه محافظت از داده ها و دستگاه خود آورده شده است
مثلا، Red Hat Enterprise Linux (RHEL) 8 و 9 هر دو می توانند با موفقیت مورد حمله قرار گیرند. چنین تهاجمی بسیار ناپسند خواهد بود.
به عبارت دیگر، با یک AP مخرب، یک مهاجم به طور خودکار به هر دستگاه لینوکس در منطقه ای که شبکه ها را اسکن می کند حمله می کند. فایروال آن را متوقف نمی کند. VPN هم این کار را نمی کند. نیازی به فیش کردن کاربر نیست. فقط لپ تاپ خود را روشن کنید یا آنچه دارید، و، تا-دا، تصادف فوری.
همچنین: در اینجا توزیع های جدید Red Hat Enterprise ارائه می شود
اوف
شوکه شدم. شوکه شده بهت میگم
به زودی نمی تواند بیاید. به تازگی، پنج حفره جدی امنیتی Wi-Fi لینوکس کشف شد.
پس اینها چقدر بد هستند؟ بد به عنوان یک نظر دهنده در اخبار هفتگی لینوکس (LWN) سایت، سایتی برای کاربران و توسعه دهندگان جدی لینوکس، آن را بیان کنید، “در اصل، این فقط هر کسی است که از Wi-Fi استفاده می کند.”
توزیعهای لینوکس اندروید و اینترنت اشیا (IoT) ممکن است مشکلات بیشتری داشته باشند. توسعه دهندگان آنها اغلب اوقات شیرین خود را با اصلاح مشکلات امنیتی می گذرانند. از قضا، بسیاری از این توزیعها ممکن است ایمن باشند زیرا از هستههایی استفاده میکنند که خیلی قدیمی هستند که تحت تأثیر این حفره امنیتی قرار نگیرند. به طور خاص، گوشی هایی که اندروید 12 یا قبل از آن را اجرا می کنند، ایمن هستند.
شاید به یاد داشته باشید که لینوس توروالدز اخیراً پشتیبانی از Rust را در هسته لینوکس اضافه کرده است. یکی از دلایل بزرگ برای اضافه کردن Rust برای پایان دادن به مشکلات حافظه کد لینوکس بود.
خبر خوب این است وصله ها در. آنها بودند در 13 اکتبر به هسته های پایدار منتقل شد. جدیدترین، هسته امن لینوکس نسخه 5.10.148 تازه منتشر شده است. لینوس توروالدز آنها را به هسته لینوکس 6.1 آینده اضافه کرد. من انتظار دارم که همه توزیعهای اصلی لینوکس تا اوایل این هفته آنها را برای سیستمهای لینوکس فعال شما در اختیار داشته باشند.
با این حال، دستگاه های کاملاً جدید با اندروید 13 داستان دیگری هستند. اینها شامل گوشی های پرچمدار مانند Google Pixel 4 و جدیدتر است. ایسوس زنفون 8; و سامسونگ S22، S21 و S20. خبر خوب این است که همه شرکتهای بزرگ در بهروزرسانی سیستمعاملهای خود بسیار بهتر از فروشندگان گوشیهای هوشمند سطح دوم هستند. با خوش شانسی، هیچ کس نمی تواند خراب شدن تلفن خود را تجربه کند، فقط به این دلیل که برخی از افراد تند و سریع از اجرای یک AP مشکل ساز وای فای می خندند.
منبع: https://www.zdnet.com/article/linux-dodges-serious-wi-fi-security-exploits/#ftag=RSSbaffb68
من فکر می کنم، وقتی همه سوراخ ها را کنار هم می گذارید، خیلی بدتر از این است. تا آنجا که به من مربوط می شود، چیز بد واقعی این است که این سوراخ ها توسط “قاب های فانوس دریایی“نقاط دسترسی Wi-Fi (AP) دائماً اینها را مخابره می کنند، بنابراین هر دستگاهی که برای یک شبکه اسکن می کند آنها را دریافت می کند.