Linux出现Wi-Fi缺陷黑客可控制笔记本

一款主要的linux wi-fi驱动程序中被发现存在一个缺陷，它使黑客能够控制笔记本电脑，即使笔记本电脑没有在wi-fi网络上。

据techworld.com网站报道称，目前，linux平台上的wi-fi驱动程序还不太多，这显然是第一个可以被远程利用的wi-fi缺陷。据来自法国电信旗下orange的研究人员劳伦特称，它影响被广泛使用的基于使用atheros wi-fi芯片组的madwi-fi linux内核设备驱动程序。劳伦特发现了该缺陷，并在上个月的black hat黑客会议上发布了相关信息。

劳伦特表示，如果不以手工方式修正madwi-fi驱动程序，用户就存在受到攻击的可能性。在披露该缺陷前，他向madwi-fi开发团队通报了相关资料。madwi-fi开发团队已经发布了补丁软件。劳伦特说，但是，并非所有的linux版本都集成了这一补丁软件。

据劳伦特称，该内核堆栈溢出缺陷使黑客能够运行恶意代码，即使笔记本电脑没有登录在wi-fi网络上，该缺陷也可能为黑客所利用。

linux用户此前一直受困于linux驱动程序的短缺，要求在linux内核中支持无线网络。由于wi-fi网络上的linux笔记本电脑较少，安全专家和黑客一直没有足够的时间来关注linux驱动程序，但是，在内核一级处理远程数据在linux上与其它操作系统上一样容易造成问题。