Lubang Hacker di Wi-Fi Linux

Sebuah bug–kerusakan, cacat, atau celah dalam program komputer–yang dapat mengundang para penyusup mengambil kendali komputer jinjing bersistem operasi Linux yang sedang terkoneksi ke jaringan nirkabel telah ditemukan baru-baru ini. Penemuan itu dilaporkan oleh Laurent Butti, peneliti dari perusahaan operator Telecom Orange Prancis, pada konferensi Black Hat di Amsterdam bulan lalu.

Bug itu terdapat pada driver–program penggerak-MadWi-Fi Linux kernel untuk cip peranti Wi-Fi buatan Atheros yang banyak digunakan. Butti telah bekerja sama dengan tim pengembang MadWi-Fi untuk membuatkan program penambal bug itu sebelum mengumumkan penemuan tersebut kepada publik. Tapi, menurut Butti, tidak semua distributor Linux telah menginstalkan program penambal itu.

Bug yang memacetkan kernel itu memungkinkan hacker atau penyusup menjalankan kode jahat dan bisa digunakan meskipun komputer tidak sedang terkoneksi di jaringan nirkabel Wi-Fi. Butti menemukan bug ini dengan memakai teknik fuzzing. Menurut Butti, fuzzing adalah cara murah bagi peneliti keamanan menemukan bug.