Linux首次出现Wi-Fi漏洞危及笔记本[第十二期]

八重樱

　一款主要的Linux Wi-Fi驱动程序中被发现存在一个缺陷，它使黑客能够控制笔记本电脑，即使笔记本电脑没有在Wi-Fi网络上。


　　据Techworld.com网站报道称，目前，Linux平台上的Wi-Fi驱动程序还不太多，这显然是第一个可以被远程利用的Wi-Fi缺陷。据来自法国电信旗下Orange的研究人员劳伦特称，它影响被广泛使用的基于使用Atheros Wi-Fi芯片组的MadWi-Fi Linux内核设备驱动程序。劳伦特发现了该缺陷，并在上个月的Black Hat黑客会议上发布了相关信息。

　　劳伦特表示，如果不以手工方式修正MadWi-Fi驱动程序，用户就存在受到攻击的可能性。在披露该缺陷前，他向MadWi-Fi开发团队通报了相关资料。MadWi-Fi开发团队已经发布了补丁软件。劳伦特说，但是，并非所有的Linux版本都集成了这一补丁软件。

　　据劳伦特称，该内核堆栈溢出缺陷使黑客能够运行恶意代码，即使笔记本电脑没有登录在Wi-Fi网络上，该缺陷也可能为黑客所利用。

　　Linux用户此前一直受困于Linux驱动程序的短缺，要求在Linux内核中支持无线网络。由于Wi-Fi网络上的Linux笔记本电脑较少，安全专家和黑客一直没有足够的时间来关注Linux驱动程序，但是，在内核一级处理远程数据在Linux上与其它操作系统上一样容易造成问题。

[ 本帖最后由 八重樱 于 2009-9-21 12:13 编辑 ]