لینوکس از سوء استفاده های امنیتی جدی Wi-Fi طفره می رود

اشکال اصلی، یک نقص سرریز بافر با برچسب CVE-2022-41674، می‌تواند. کلاه قرمز گزارش ها که این “نقص به مهاجم اجازه می دهد تا سیستم را خراب کند یا اطلاعات هسته داخلی را درز کند.” Red Hat با امتیاز سیستم امتیازدهی آسیب پذیری مشترک (CVSS) 7.3، Red Hat آن را دارای “تاثیر متوسط” می داند.

همچنین: اتصال به وای فای عمومی: در اینجا نحوه محافظت از داده ها و دستگاه خود آورده شده است

مثلا، Red Hat Enterprise Linux (RHEL) 8 و 9 هر دو می توانند با موفقیت مورد حمله قرار گیرند. چنین تهاجمی بسیار ناپسند خواهد بود.

به عبارت دیگر، با یک AP مخرب، یک مهاجم به طور خودکار به هر دستگاه لینوکس در منطقه ای که شبکه ها را اسکن می کند حمله می کند. فایروال آن را متوقف نمی کند. VPN هم این کار را نمی کند. نیازی به فیش کردن کاربر نیست. فقط لپ تاپ خود را روشن کنید یا آنچه دارید، و، تا-دا، تصادف فوری.

همچنین: در اینجا توزیع های جدید Red Hat Enterprise ارائه می شود

اوف

شوکه شدم. شوکه شده بهت میگم

به زودی نمی تواند بیاید. به تازگی، پنج حفره جدی امنیتی Wi-Fi لینوکس کشف شد.

پس اینها چقدر بد هستند؟ بد به عنوان یک نظر دهنده در اخبار هفتگی لینوکس (LWN) سایت، سایتی برای کاربران و توسعه دهندگان جدی لینوکس، آن را بیان کنید، “در اصل، این فقط هر کسی است که از Wi-Fi استفاده می کند.”

توزیع‌های لینوکس اندروید و اینترنت اشیا (IoT) ممکن است مشکلات بیشتری داشته باشند. توسعه دهندگان آنها اغلب اوقات شیرین خود را با اصلاح مشکلات امنیتی می گذرانند. از قضا، بسیاری از این توزیع‌ها ممکن است ایمن باشند زیرا از هسته‌هایی استفاده می‌کنند که خیلی قدیمی هستند که تحت تأثیر این حفره امنیتی قرار نگیرند. به طور خاص، گوشی هایی که اندروید 12 یا قبل از آن را اجرا می کنند، ایمن هستند.

شاید به یاد داشته باشید که لینوس توروالدز اخیراً پشتیبانی از Rust را در هسته لینوکس اضافه کرده است. یکی از دلایل بزرگ برای اضافه کردن Rust برای پایان دادن به مشکلات حافظه کد لینوکس بود.

چه چیزی مشترک همه آنها بود؟ ادامه بده، حدس بزن؟ بله، هر یک به دلیل مشکل حافظه به دلیل کد C ضعیف نوشته شده است.

Huster به توزیع کننده لینوکس پیشرو اروپایی ایمیل زد SUSE با اخباری مبنی بر اینکه یک بازنویسی ناخوشایند بافر در چارچوب وای فای کرنل لینوکس mac80211 وجود دارد که می تواند از راه دور با استفاده نادرست از فریم های WLAN فعال شود.

همچنین: حتی لینوس توروالدز نیز گاهی اوقات با رایانه شخصی مشکل دارد

این خبر بد بود. خبر خوب این است که همه آنها وصله شده اند.

اکثر این آسیب پذیری ها در سه ماهه اول سال 2019 به لینوکس معرفی شدند. بنابراین، آنها در هسته های لینوکس 5.1 و 5.2 معرفی شدند.

همچنین: بهترین توزیع های لینوکس برای مبتدیان

اولین سوراخ توسط محقق امنیتی Soenke Huster از آلمان کشف شد دانشگاه فنی دارمشتات.

این به نوبه خود به این معنی است که هر توزیع لینوکسی که امروز اجرا می کنید در برابر حملات به این حفره ها آسیب پذیر است.

SUSE، به نوبه خود، این مشکل را به خدمه امنیت هسته، Huster، مهندس اصلی اینتل، و معمار اصلی mac80211 بر روی رفع مشکل کار کردند. آنها همچنین به سرعت چندین حفره امنیتی Wi-Fi دیگر را پیدا کردند که می تواند توسط یک مهاجم از طریق اتصال شبکه Wi-Fi مورد سوء استفاده قرار گیرد.

فردی که در مقابل فناوری امنیت شبکه ایستاده است.

suphakit73/iStockphoto/Getty Images

خبر خوب این است وصله ها در. آنها بودند در 13 اکتبر به هسته های پایدار منتقل شد. جدیدترین، هسته امن لینوکس نسخه 5.10.148 تازه منتشر شده است. لینوس توروالدز آنها را به هسته لینوکس 6.1 آینده اضافه کرد. من انتظار دارم که همه توزیع‌های اصلی لینوکس تا اوایل این هفته آنها را برای سیستم‌های لینوکس فعال شما در اختیار داشته باشند.

با این حال، دستگاه های کاملاً جدید با اندروید 13 داستان دیگری هستند. اینها شامل گوشی های پرچمدار مانند Google Pixel 4 و جدیدتر است. ایسوس زنفون 8; و سامسونگ S22، S21 و S20. خبر خوب این است که همه شرکت‌های بزرگ در به‌روزرسانی سیستم‌عامل‌های خود بسیار بهتر از فروشندگان گوشی‌های هوشمند سطح دوم هستند. با خوش شانسی، هیچ کس نمی تواند خراب شدن تلفن خود را تجربه کند، فقط به این دلیل که برخی از افراد تند و سریع از اجرای یک AP مشکل ساز وای فای می خندند.


منبع: https://www.zdnet.com/article/linux-dodges-serious-wi-fi-security-exploits/#ftag=RSSbaffb68

من فکر می کنم، وقتی همه سوراخ ها را کنار هم می گذارید، خیلی بدتر از این است. تا آنجا که به من مربوط می شود، چیز بد واقعی این است که این سوراخ ها توسط “قاب های فانوس دریایی“نقاط دسترسی Wi-Fi (AP) دائماً اینها را مخابره می کنند، بنابراین هر دستگاهی که برای یک شبکه اسکن می کند آنها را دریافت می کند.