一款主要的Linux Wi-Fi驅(qū)動程序中被發(fā)現(xiàn)存在一個缺陷，它使黑客能夠控制筆記本電腦，即使筆記本電腦沒有在Wi-Fi網(wǎng)絡(luò)上。

據(jù)Techworld.com網(wǎng)站報道稱，目前，Linux平臺上的Wi-Fi驅(qū)動程序還不太多，這顯然是第一個可以被遠程利用的Wi-Fi缺陷。據(jù)來自法國電信旗下Orange的研究人員勞倫特稱，它影響被廣泛使用的基于使用Atheros Wi-Fi芯片組的MadWi-Fi Linux內(nèi)核設(shè)備驅(qū)動程序。勞倫特發(fā)現(xiàn)了該缺陷，并在上個月的Black Hat黑客會議上發(fā)布了相關(guān)信息。

勞倫特表示，如果不以手工方式修正MadWi-Fi驅(qū)動程序，用戶就存在受到攻擊的可能性。在披露該缺陷前，他向MadWi-Fi開發(fā)團隊通報了相關(guān)資料。MadWi-Fi開發(fā)團隊已經(jīng)發(fā)布了補丁軟件。勞倫特說，但是，并非所有的Linux版本都集成了這一補丁軟件。

據(jù)勞倫特稱，該內(nèi)核堆棧溢出缺陷使黑客能夠運行惡意代碼，即使筆記本電腦沒有登錄在Wi-Fi網(wǎng)絡(luò)上，該缺陷也可能為黑客所利用。

Linux用戶此前一直受困于Linux驅(qū)動程序的短缺，要求在Linux內(nèi)核中支持無線網(wǎng)絡(luò)。由于Wi-Fi網(wǎng)絡(luò)上的Linux筆記本電腦較少，安全專家和黑客一直沒有足夠的時間來關(guān)注Linux驅(qū)動程序，但是，在內(nèi)核一級處理遠程數(shù)據(jù)在Linux上與其它操作系統(tǒng)上一樣容易造成問題。

【編輯推薦】

1. Linux基金會推Visa信用卡促開源系統(tǒng)發(fā)展
2. Mac和Linux將面臨新的漏洞攻擊
3. melco與微軟簽署Linux專利保護協(xié)議