Bug itu terdapat pada driver–program penggerak-MadWi-Fi Linux kernel untuk cip peranti Wi-Fi buatan Atheros yang banyak digunakan. Butti telah bekerja sama dengan tim pengembang MadWi-Fi untuk membuatkan program penambal bug itu sebelum mengumumkan penemuan tersebut kepada publik. Tapi, menurut Butti, tidak semua distributor Linux telah menginstalkan program penambal itu.
Bug yang memacetkan kernel itu memungkinkan hacker atau penyusup menjalankan kode jahat dan bisa digunakan meskipun komputer tidak sedang terkoneksi di jaringan nirkabel Wi-Fi. Butti menemukan bug ini dengan memakai teknik fuzzing. Menurut Butti, fuzzing adalah cara murah bagi peneliti keamanan menemukan bug.
No comments:
Post a Comment