一款主要的linux wi-fi驱动程序中被发现存在一个缺陷,它使黑客能够控制笔记本电脑,即使笔记本电脑没有在wi-fi网络上。
据techworld.com网站报道称,目前,linux平台上的wi-fi驱动程序还不太多,这显然是第一个可以被远程利用的wi-fi缺陷。据来自法国电信旗下orange的研究人员劳伦特称,它影响被广泛使用的基于使用atheros wi-fi芯片组的madwi-fi linux内核设备驱动程序。劳伦特发现了该缺陷,并在上个月的black hat黑客会议上发布了相关信息。
劳伦特表示,如果不以手工方式修正madwi-fi驱动程序,用户就存在受到攻击的可能性。在披露该缺陷前,他向madwi-fi开发团队通报了相关资料。madwi-fi开发团队已经发布了补丁软件。劳伦特说,但是,并非所有的linux版本都集成了这一补丁软件。
据劳伦特称,该内核堆栈溢出缺陷使黑客能够运行恶意代码,即使笔记本电脑没有登录在wi-fi网络上,该缺陷也可能为黑客所利用。
linux用户此前一直受困于linux驱动程序的短缺,要求在linux内核中支持无线网络。由于wi-fi网络上的linux笔记本电脑较少,安全专家和黑客一直没有足够的时间来关注linux驱动程序,但是,在内核一级处理远程数据在linux上与其它操作系统上一样容易造成问题。
