A Wi-Fi kliens biztonsági rése Android, Linux, BSD, a széles körben használt wpa_supplicant vezeték nélküli ügyfél távoli kódfuttatást tehet

A biztonsági rés a wpa_supplicant, a nyílt forráskódú szoftverek implementációja az IEEE 802.11i specifikációkhoz a vezeték nélküli ügyfelek számára.

Az összetevő több platformot tartalmaz, és az Android, Linux és BSD rendszerek WPA és WPA2 vezeték nélküli kapcsolatait felügyeli . Néhány harmadik féltől származó vezeték nélküli szoftver is használhatja Mac OS X és Windows operációs rendszert használva, de ezek az operációs rendszerek saját beépített kérelmet nyújtanak be, amelyeket alapértelmezés szerint használnak.

[További olvasmány: Hogyan távolítsunk el kártékony programokat a Windows PC]

A biztonsági rés abból ered, hogy a wpa_supplicant hogyan elemzi az SSID (Service Set Identifier) ​​információkat vezeték nélküli hálózati keretekből, ha engedélyezve van a CONFIG_P2P beállítás. Ha kihasználják, a hiba lehetővé teheti a támadók számára, hogy összeomolják az ügyfelet (megtagadják a szolgáltatást), olvassák le a tartalmat a folyamat memóriájából, vagy tetszőleges adatokat futtassanak a memóriájába, ami tetszőleges kódvégrehajtást eredményezhet.

A wpa_supplicant összes verziója 1.0-ról 2.4 sérülékeny. A javítások szerdán megjelentek, és az operációs rendszerek várhatóan frissítik csomagjaikat.

"A biztonsági rés legkönnyebben kihasználható, ha a készülék aktív P2P műveletet indított el (pl. Folyamatban lévő P2P_FIND vagy P2P_LISTEN vezérlőfelület parancs fut)," mondta Jouni Malinen, a wpa_supplicant fenntartója, az OSS biztonsági levelezőlistáján közzétett tanácsadásban. "Mindazonáltal lehetséges, bár sokkal nehezebb, ezt a folyamatot aktív P2P művelet nélkül is kiváltani."

A biztonsági rést az Alibaba hardverkutató csoportja fedezte fel, és a wpa_supplicant fejlesztőcsapatról jelentették be A Google biztonsági csapata

A felhasználóknak telepíteniük kell a wpa_supplicant biztonsági frissítéseit, amikor az operációs rendszerük számára elérhetővé válnak. Az időközönként történő csökkentés a wpa_supplicant konfigurációs fájl minden egyes vezeték nélküli interfészének letiltása a tanácsadó utasításai szerint.

Sajnos a wpa_supplicant a beágyazott eszközökön is használható, amelyek esetében a javítások nem olyan gyakran vannak kiadva vagy egyszerűen telepíthetők .