|
Các
chuyên gia bảo mật vừa phát hiện một lỗ hổng Wi-Fi nghiêm trọng trong
hệ điều hành nguồn mở Linux, có thể cho phép kẻ tấn công kiểm soát một
chiếc laptop ngay cả khi nó không hiện hữu trên mạng Wi-Fi. Lỗ
hổng trên nằm trong driver Wi-Fi của Linux, và được cho là khá hiếm bởi
vào thời điểm hiện tại không có nhiều driver không dây dành cho hệ điều
hành này. Các chuyên gia cho rằng đây là lỗ hổng Wi-Fi đầu tiên trong
Linux mà tin tặc có thể khai thác từ xa. Theo
nhà nghiên cứu bảo mật Laurent Butti của France Telecom Orange, lỗ hổng
được xác định ảnh hưởng phần lớn tới các driver thiết bị của kernel
MadWi-Fi Linux dành cho các chipset dựa trên nền tảng Atheros. Laurent
Butti chính là người phát hiện ra lỗ hổng này và đã trình diễn những
thông tin liên quan tại hội nghị Black Hat tháng trước ở Amsterdam. Lỗ
hổng tràn bộ đệm trong nhân (kernel) có thể cho phép kẻ tấn công chạy
mã độc ngay cả khi hệ thống không hiện hữu trên mạng Wi-Fi. Butti đã sử
dụng những kỹ thuật "fuzzing", từng được David Maynor và Jon Ellch
("Johnny Cache") trình diễn tại hội nghị Black Hat USA năm ngoái. Kỹ
thuật này cũng từng được dùng để khai thác các lỗ hổng trong Windows và
Macintosh. Trước
đây Butti từng phát triển một loạt các công cụ theo dạng hack
"proof-of-concept". Ông cũng là người tìm ra lỗ hổng Wi-Fi trong
Windows bằng kỹ thuật "fuzzing" vào dịp "Tháng lỗi bảo mật nhân
Windows" (Month of Kernel Bugs) năm ngoái.
VH - (PCWORLD) (Theo VnMedia) |