Nan chofè a enkli nan nwayo a Linux pou adaptè san fil sou chips Realtek vilnerabilite (), ki ka potansyèlman eksplwate pou òganize ekzekisyon kòd nan yon kontèks nwayo a lè yo voye ankadreman ki fèt espesyalman.
Se vilnerabilite a ki te koze pa yon debòde tanpon nan kòd la mete ann aplikasyon mòd P2P (Wifi-Direct). Lè w ap analize ankadreman (Avi Absans) pa gen okenn chèk pou gwosè youn nan valè yo, ki pèmèt ke done yo dwe ekri nan yon zòn ki depase fwontyè tanpon an ak enfòmasyon yo dwe reekri nan estrikti nwayo apre tanpon an.
Atak la ka fèt pa voye ankadreman ki fèt espesyalman nan yon sistèm ak yon adaptè rezo aktif ki baze sou yon chip Realtek ki sipòte teknoloji a. , ki pèmèt de adaptè san fil etabli yon koneksyon dirèkteman san yon pwen aksè. Pou eksplwate pwoblèm nan, atakè a pa bezwen konekte ak rezo san fil la, ni li pa oblije fè okenn aksyon nan men itilizatè a; li ase pou atakè a nan zòn pwoteksyon fil la. siyal.
Pwototip k ap travay nan eksplwatasyon an se kounye a limite a adistans sa ki lakòz nwayo a aksidan, men vilnerabilite potansyèl la pa eskli posibilite pou òganize ekzekisyon kòd (sipozisyon an se toujou sèlman teyorik, paske pa gen okenn pwototip nan eksplwatasyon an pou egzekite kòd la). ankò, men chèchè ki te idantifye pwoblèm nan deja sou kreyasyon li).
Pwoblèm nan kòmanse nan nwayo a (dapre lòt sous, pwoblèm nan parèt kòmanse nan nwayo a ), pibliye an 2013. Kouran ranje a disponib sèlman nan fòm lan . Nan distribisyon pwoblèm nan rete san korije.
Ou ka kontwole eliminasyon frajilite yo nan distribisyon nan paj sa yo: , , , , , . Pwobableman tou vilnerab ak platfòm android la.
Sous: opennet.ru