C’è un grosso problema (già risolto) di sicurezza nel Kernel Linux che riguarda il WiFi
Ad osservare la facilità con cui l’exploit viene descritto e sfruttato all’interno di questo post apparso sulla mailing list di oss-sec vien davvero da spaventarsi: questo problema di sicurezza che riguarda le reti WiFi di Linux è davvero pesante.
Nel post menzionato lo sfruttamento della vulnerabilità è semplicissimo:
- Si avvia il Kernel caricando il modulo mac80211_hwsim (o si effettua il load del modulo).
- Si installano le librerie richieste dal PoC, ossia
libnl-3.0
,libnl-genl-3.0
elibpcap
. - Si compila il file mediante il comando:
cc -o inject-pcap inject-pcap.c $(pkg-config --cflags --libs libnl-3.0 libnl-genl-3.0 libpcap)
- Si lancia uno scan tramite
iw
:iw wlan0 scan trigger
- Ed a questo punto, lanciando il comando
inject-pcap
utilizzando come argomento il filepcap
(fornito nel PoC), il gioco è fatto.
Mica male eh?
Partiamo però dalle buone notizie: il problema, che riguarda le versioni di Kernel Linux a partire dalla 5.1-rc1
, è già stato risolto. Quindi per quanto riguarda i sysadmin il lavoro sarà come sempre quello di effettuare un patching massivo dei sistemi gestiti.
La riflessione però si fa un filo più complicata quando si misura la vulnerabilità con altri dispositivi che non siano direttamente aggiornabili, oppure i cui aggiornamenti dipendano dai fornitori che li producono.
Qualcuno ha detto IoT?
In questo senso, come non manca di far notare l’amico Steven Vaughan-Nichols di ZDNet, la situazione è realmente preoccupante. La pletora di dispositivi WiFi che rientrano nell’ambito IoT è certamente ampissima e, inevitabilmente, l’aggiornamento degli stessi dipenderà dalla solerzia dei produttori che, notoriamente, non sono mai troppo responsivi.
Insomma, da oggi c’è una nuova vulnerabilità di cui tenere conto. Non ne sentivamo la mancanza!
Raoul Scarazzini
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.