Dikkat: Milyonlarca cihazı çökertmek veya tehlikeye atmak için kullanılabilecek, potansiyel olarak ciddi bir yazılım hatası vardır. yönlendiriciler, akıllı ev cihazları, akıllı TV'ler, Çalışan bilgisayarlar Linux ve hatta Android akıllı telefonlar.

Sorun, Realtek Wi-Fi yongaları için Linux sürücü yazılımında yatmaktadır. Bir kodlama hatası, Wi-Fi menzilindeki birinin cihazı devre dışı bırakmasına veya muhtemelen ele geçirmesine olanak tanır. Saldırganın bilmesine gerek yok Wi-Fi ağ şifresi veya ağ adı.

Çoğu yönlendirici ve akıllı ev cihazı Linux çalıştırdığından ve Android işletim sistemi Linux'un bir çeşidi olduğundan, bu kusurun potansiyel etkisi çok büyük. Henüz ne kadar büyük olduğunu bilmiyoruz, çünkü kusur sadece bu hafta keşfedildi, hala araştırılıyor ve bunun için henüz bir istismar yazılmadı.

  • Bir yönlendirici VPN ilk savunma hattınız olmalı

Kendinizi nasıl korursunuz

Şimdilik yapabileceğiniz pek bir şey yok, evden veya ofisten çıktığınızda Android telefonunuzda Wi-Fi'yi kapatmak dışında, yol boyunca rastgele cihazların sizinle etkileşime girememesi.

Akıllı ev cihazlarınız, yönlendiricileriniz ve Linux çalıştıran PC'ler ile ilgili olarak bu daha zordur. Bu cihazların çoğunun Wi-Fi radyolarının her zaman açık olması gerekir. Ancak bu, yandaki apartman veya ev de dahil olmak üzere menzil içindeki herhangi biri tarafından veya alt katlarda yaşıyorsanız sokaktan saldırıya uğrayabilecekleri anlamına gelir.

DAHA: En İyi Android Antivirüs Uygulamaları

Bir sürücüye tamir et üzerinde çalışılıyor, ancak etkilenen bilgisayarların güncellenmesi en az birkaç gün sürecek. Etkilenen akıllı telefonların düzeltilmesi haftalar alabilir ve birçok akıllı ev ve gömülü cihaz hiçbir zaman güncellenmeyebilir.

Başa çıkmak için çok fazla

Sorun Realtek yongalarının kendisinde değil, bu yongalar için yazılan RTLWIFI Linux sürücüsünde. Bir kodlama gözetimi, bir saldırganın sadece kötü amaçlı komutlar yayınlayarak Linux çekirdeğinde bir arabellek taşması oluşturmasına - yani çok fazla bilgi girerek arızalara neden olmasına - izin verir.

Bu "sömürülmesi gereken bir taşma", Github güvenlik mühendisi Nico Waisman, kusuru Pazartesi bulan (Ekim. 14), söyledi Ars TechnicaDan Goodin dün (Ekim. 17). "En kötü senaryo, [bu] bir hizmet reddi; en iyi senaryo, bir kabuk elde edersiniz. "

Waisman'ın sözlerini tercüme etmek için, bu kusuru bir cihazı çökertmek veya muhtemelen uzaktan sistem erişimi elde etmek için kullanabilirsiniz.

Kötü amaçlı komutlar, Realtek çipinin Wi-Fi Direct işlevlerini karıştırır. Wi-Fi Direct, Wi-Fi özellikli iki cihazın bir yönlendirici veya kablosuz ağ olmadan doğrudan bağlanmasına izin veren Wi-Fi protokolünün ayrılmaz bir parçasıdır. Pek çok Android telefon da dahil olmak üzere çoğu cihazda, Wi-Fi'yi tamamen kapatmadan Wi-Fi Direct'i devre dışı bırakamazsınız.

Realtek ile gerçek anlaşma nedir?

Asıl soru, kaç cihazın Realtek Wi-Fi çipi kullandığıdır. Bunu anlamak kolay değil ama milyonlarca var gibi görünüyor.

WikiDevi web sitesi PC ağ kartları, kablosuz yönlendiriciler, USB Wi-Fi dahil çipleri kullanan yüzlerce cihaz modelini listeler Belkin, D-Link, Huawei, TRENDNet, Netgear ve dahil olmak üzere düzinelerce marka tarafından üretilen dongle'lar ve diğer ağ cihazları Zyxel.

Google aramaları, Realtek Wi-Fi kart sürücülerini ortaya çıkarır. Acer, Asus, Dell, HP, Lenovo ve Toshiba, bu nedenle ağ kartları oldukça yaygın olarak kullanılıyor gibi görünüyor. (İçin herhangi bir Realtek sürücüsü bulamadık elma.) Bilgisayarlar yalnızca Windows çalıştırırsa herhangi bir sorun olmayacaktır, ancak Linux kullanıyorsanız, en son güncellemeleri yüklediğinizden emin olun.

Ancak asıl soru, Android telefonların açığa çıkması. Qualcomm gibi en önde gelen çip üzerinde Android akıllı telefon sistemlerinden (SoC'ler) herhangi birinin olup olmadığını anlayamadık. Aslanağzı, Samsung Exynos veya MediaTek Realtek Wi-Fi teknolojisini kullanın.

Realtek'in kendisi kendi SoC'lerini yapıyor, ancak bunlar birkaç akıllı TV ve TV'de kullanılıyor gibi görünse de set üstü kutular, bu SoC'lerin herhangi bir akıllı telefonda olup olmadığını anlayamayız.

  • Smart Gadget Güvenliği Korkunç ve Yalnızca Kötüleşiyor
  • Akıllı TV'ler ve Yayın Oynatıcıları Size Nasıl Casusluk Yapıyor?
  • Yönlendiricinizin Güvenliği Kokuyor: İşte Nasıl Onarılır

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.