Dispositivos Linux expostos a ataques via Wi-Fi

O pesquisador de segurança Nico Waisman descobriu uma vulnerabilidade no Linux que possibilita que dispositivos próximos usem sinais Wi-Fi para comprometer ou bloquear máquinas sem patch.

A falha está no driver RTLWIFI integrado aos chips Realtek Wi-Fi no Linux. Isso é usado para accionar o rebentamento do buffer no kernel do Linux quando o chip Wi-Fi está dentro de um raio próximo a um dispositivo que executa o ataque. A falha está presente desde o kernel 3.10.1 (do Linux), que foi lançado em 2013. Seguido pela referência CVE-2019-17666 no base de dados nacional de vulnerabilidades, entretanto já parece ter uma solução.

A função de economia de energia envolvida

Sem exigir a intervenção do utilizador, o bug funciona apenas nos chips Realtek e se o Wi-Fi estiver activado. A uma distância relativamente próxima, um dispositivo pode simplesmente adicionar informações específicas do fornecedor às tags Wi-Fi, o que acciona um estouro no buffer do kernel. A falha vem de um recurso de economia de energia chamado Aviso de ausência implementado no padrão Wi-Fi Direct que permite que dois dispositivos se liguem ao Wi-Fi sem a necessidade de um ponto de acesso.

Problema revelado… Problema corrigido

Na passada quarta-feira, os desenvolvedores já propuseram um patch. Isso deve ser implementado no kernel do sistema operativo das próximas semanas, antes de ser aplicado nas diferentes distribuições Linux. Nico Waisma, que descobriu o bug, ainda não conseguiu estabelecer uma “prova de conceito” para explorar a vulnerabilidade em questão. Segundo ele, a falha deve ser capaz de ser, no papel de qualquer maneira. Para mais detalhes, consulte o feed do Twitter que fala sobre esse assunto.

Sandro Sotto

Licenciado em Educação Física e apaixonado por novas tecnologias e gadgets. O meu hobbie alem da família e os amigos são os desportos motorizados e mais recentemente comecei a dedicar-me ao mergulho.