Linux-kwetsbaarheid laat hackers apparaten aanvallen via wifi

Abonneer je gratis op Techzine!

De Linux-kernel blijkt al zes jaar lang een fout te bevatten, waardoor hackers apparaten met de wifi-chips van Realtek te crashen zijn. In bepaalde gevallen is het ook mogelijk om de apparaten over te nemen. 

De kwetsbaarheid zit in de RTLWIFI driver, die gebruikt wordt om Realtek wifi-chips in Linux-apparaten te ondersteunen. Principal security engineer Nico Waisman van GitHub vertelt tegenover Ars Technica dat de fout getriggerd kan worden als een getroffen apparaat in de buurt is van een malafide apparaat. Als het wifi aan staat, is er geen interactie van de eindgebruiker nodig om de fout te misbruiken.

De kwetsbaarheid zorgt voor een buffer overflow. Een buffer overflow is een probleem in het geheugen. Programma’s alloceren blokken geheugen van een bepaalde grootte om daar data in te stoppen die ze verwerken. Bij een buffer overflow wordt er meer data geschreven naar of gelezen uit die buffer dan dat deze aankan. 

Hackers kunnen met de kwetsbaarheid in ieder geval een besturingssysteem laten crashen, maar mogelijk ook de volledige controle van een apparaat overnemen, stelt Waisman. De fout treft bovendien een groot aantal Linux-kernels, namelijk alle sinds versie 3.10.1 uit 2013. Een apparaat moet wel een Realtek wifi-chip bevatten, aangezien de fout daar in zit. 

Oplossing voorgesteld

Volgens Waisman is de kwetsbaarheid erg gevaarlijk, al heeft hij nog geen proof-of-concept-aanval opgesteld waarbij malafide code uitgevoerd kan worden op een kwetsbaar systeem. Daardoor is nog niet duidelijk hoe gevaarlijk de fout precies is. Waisman zegt tegenover Ars Technica dat hij hier wel aan werkt.

Ondertussen is er al een oplossing voor de fout, die nu gevolgd wordt onder de code CVE-2019-17666, onderweg. Linux-ontwikkelaars stelden vorige week woensdag al een oplossing voor, die waarschijnlijk snel onderdeel wordt van de kernel.

Naar verwachting wordt de oplossing in de komende dagen of weken uitgerold naar verschillende Linux-distributies.