Phát hiện lỗ hổng Wi-Fi trong Linux

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down

Phát hiện lỗ hổng Wi-Fi trong Linux

Bài gửi  VoThanhTrung41 (HLT3) on 27/3/2014, 10:16

Phát hiện lỗ hổng Wi-Fi trong Linux

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng Wi-Fi nghiêm trọng trong hệ điều hành nguồn mở Linux, có thể cho phép kẻ tấn công kiểm soát một chiếc laptop ngay cả khi nó không hiện hữu trên mạng Wi-Fi.


Lỗ hổng trên nằm trong driver Wi-Fi của Linux, và được cho là khá hiếm bởi vào thời điểm hiện tại không có nhiều driver không dây dành cho hệ điều hành này. Các chuyên gia cho rằng đây là lỗ hổng Wi-Fi đầu tiên trong Linux mà tin tặc có thể khai thác từ xa.
Theo nhà nghiên cứu bảo mật Laurent Butti của France Telecom Orange, lỗ hổng được xác định ảnh hưởng phần lớn tới các driver thiết bị của kernel MadWi-Fi Linux dành cho các chipset dựa trên nền tảng Atheros. Laurent Butti chính là người phát hiện ra lỗ hổng này và đã trình diễn những thông tin liên quan tại hội nghị Black Hat tháng trước ở Amsterdam.

Lỗ hổng tràn bộ đệm trong nhân (kernel) có thể cho phép kẻ tấn công chạy mã độc ngay cả khi hệ thống không hiện hữu trên mạng Wi-Fi. Butti đã sử dụng những kỹ thuật "fuzzing", từng được David Maynor và Jon Ellch ("Johnny Cache") trình diễn tại hội nghị Black Hat USA năm ngoái. Kỹ thuật này cũng từng được dùng để khai thác các lỗ hổng trong Windows và Macintosh.
Trước đây Butti từng phát triển một loạt các công cụ theo dạng hack "proof-of-concept". Ông cũng là người tìm ra lỗ hổng Wi-Fi trong Windows bằng kỹ thuật "fuzzing" vào dịp "Tháng lỗi bảo mật nhân Windows" (Month of Kernel Bugs) năm ngoái.

VoThanhTrung41 (HLT3)

Tổng số bài gửi : 34
Join date : 23/03/2014

Xem lý lịch thành viên

Về Đầu Trang Go down

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang

- Similar topics

 
Permissions in this forum:
Bạn không có quyền trả lời bài viết