Un investigador descubre un agujero en un controlador Wi-Fi Linux
Se ha encontrado un agujero en un controlador Wi-Fi de Linux que puede permitir a los atacantes tomar el control de un laptop, incluso cuando éste no se encuentre operando activamente sobre una red Wi-Fi.
No existen muchos controladores de dispositivo Wi-Fi Linux, y este es aparentemente el primer bug relacionada con ellos ejecutable en remoto. Afecta al driver de dispositivo MadWi-Fi para chipsets Wi-Fi basados en Atheros, según Laurent Butti, investigador de France Telecom Orange y descubridor del fallo.
“El usuario resulta vulnerable si no parchea manualmente su driver MadWi-Fi”, explica Butti. Antes de hacer público su descubrimiento, Butti informó sobre el mismo al equipo de desarrollo de MadWi-Fi, que ya ha desarrollado un parche para cubrirlo. No obstante, no todas las distribuciones Linux han integrado aún el parche en su código, según advierte el distribuidor.
El fallo es un agujero stack-overflow que permite al atacante correr código malicioso, y, como se ha dicho, puede ser utilizado incluso cuando la máquina del usuario no se encuentra activamente sobre una red Wi-Fi.
