一款主要的Linux Wi-Fi驅(qū)動(dòng)程序中被發(fā)現(xiàn)存在一個(gè)缺陷，它使黑客能夠控制筆記本電腦，即使筆記本電腦沒(méi)有在Wi-Fi網(wǎng)絡(luò)上。

據(jù)Techworld.com網(wǎng)站報(bào)道稱，目前，Linux平臺(tái)上的Wi-Fi驅(qū)動(dòng)程序還不太多，這顯然是第一個(gè)可以被遠(yuǎn)程利用的Wi-Fi缺陷。據(jù)來(lái)自法國(guó)電信旗下Orange的研究人員勞倫特稱，它影響被廣泛使用的基于使用Atheros Wi-Fi芯片組的MadWi-Fi Linux內(nèi)核設(shè)備驅(qū)動(dòng)程序。勞倫特發(fā)現(xiàn)了該缺陷，并在上個(gè)月的Black Hat黑客會(huì)議上發(fā)布了相關(guān)信息。

勞倫特表示，如果不以手工方式修正MadWi-Fi驅(qū)動(dòng)程序，用戶就存在受到攻擊的可能性。在披露該缺陷前，他向MadWi-Fi開(kāi)發(fā)團(tuán)隊(duì)通報(bào)了相關(guān)資料。MadWi-Fi開(kāi)發(fā)團(tuán)隊(duì)已經(jīng)發(fā)布了補(bǔ)丁軟件。勞倫特說(shuō)，但是，并非所有的Linux版本都集成了這一補(bǔ)丁軟件。

據(jù)勞倫特稱，該內(nèi)核堆棧溢出缺陷使黑客能夠運(yùn)行惡意代碼，即使筆記本電腦沒(méi)有登錄在Wi-Fi網(wǎng)絡(luò)上，該缺陷也可能為黑客所利用。

Linux用戶此前一直受困于Linux驅(qū)動(dòng)程序的短缺，要求在Linux內(nèi)核中支持無(wú)線網(wǎng)絡(luò)。由于Wi-Fi網(wǎng)絡(luò)上的Linux筆記本電腦較少，安全專家和黑客一直沒(méi)有足夠的時(shí)間來(lái)關(guān)注Linux驅(qū)動(dòng)程序，但是，在內(nèi)核一級(jí)處理遠(yuǎn)程數(shù)據(jù)在Linux上與其它操作系統(tǒng)上一樣容易造成問(wèn)題。

【編輯推薦】

1. Linux基金會(huì)推Visa信用卡促開(kāi)源系統(tǒng)發(fā)展
2. Mac和Linux將面臨新的漏洞攻擊
3. melco與微軟簽署Linux專利保護(hù)協(xié)議