Ad osservare la facilità con cui l’exploit viene descritto e sfruttato all’interno di questo post apparso sulla mailing list di oss-sec vien davvero da spaventarsi: questo problema di sicurezza che riguarda le reti WiFi di Linux è davvero pesante.
Nel post menzionato lo sfruttamento della vulnerabilità è semplicissimo:
- Si avvia il Kernel caricando il modulo mac80211_hwsim (o si effettua il load del modulo).
- Si installano le librerie richieste dal PoC, ossia
libnl-3.0
,libnl-genl-3.0
elibpcap
. - Si compila il file mediante il comando:
cc -o inject-pcap inject-pcap.c $(pkg-config --cflags --libs libnl-3.0 libnl-genl-3.0 libpcap)
- Si lancia uno scan tramite
iw
:iw wlan0 scan trigger
- Ed a questo punto, lanciando il comando
inject-pcap
utilizzando il come argomento il filepcap
(fornito nel PoC), il gioco è fatto.
Mica male eh?
Partiamo però dalle buone notizie: il problema, che riguarda le versioni di Kernel Linux a partire dalla 5.1-rc1
, è già stato risolto. Quindi per quanto riguarda i sysadmin il lavoro sarà come sempre quello di effettuare un patching massivo dei sistemi gestiti.
La riflessione però si fa un filo più complicata quando si misura la vulnerabilità con altri dispositivi che non siano direttamente aggiornabili, oppure i cui aggiornamenti dipendano dai fornitori che li producono.
Qualcuno ha detto IoT?
In questo senso, come non manca di far notare l’amico Steven Vaughan-Nichols di ZDNet, la situazione è realmente preoccupante. La pletora di dispositivi WiFi che rientrano nell’ambito IoT è certamente ampissima e, inevitabilmente, l’aggiornamento degli stessi dipenderà dalla solerzia dei produttori che, notoriamente, non sono mai troppo responsivi.
Insomma, da oggi c’è una nuova vulnerabilità di cui tenere conto. Non ne sentivamo la mancanza!
Da sempre appassionato del mondo open-source e di Linux nel 2009 ho fondato il portale Mia Mamma Usa Linux! per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo del pinguino, con particolare attenzione alle tematiche di interoperabilità, HA e cloud.
E, sì, mia mamma usa Linux dal 2009.
Lascia un commento