Podczas konferencji CanSecWest, która odbyła się w Vancouver, członkowie francuskiej agencji bezpieczeństwa sieci i informacji ANSSI zaprezentowali metodę ataku na określony model karty sieciowe.
W prezentacji zatytułowanej „Czy ciągle możesz ufać swojej karcie sieciowej” specjaliści ujawnili lukę, która może być wykorzystana w niektórych kontrolerach sieciowych (NIC).
Zlokalizowany w dowolnym miejscu na Ziemi cyberprzestępca może przejąć pełną kontrolę nad siecią ofiary. To z kolei ułatwia mu przechwytywanie i modyfikację pakietów, przeprowadzanie ataków typu man-in-the-middle, przekierowywanie ruchu internetowego, czy też resetowanie bądź uruchamianie ze stanu uśpienia komputera.
Co więcej, jeśli wykorzystywany jest podsystem IOMMU, atakujący jest w stanie uzyskać dostęp do pamięci komputera i przejąć pełną kontrolę nad maszyną.
Celem ataku są komputery z kartami sieciowymi z układem Broadcom NetXtreme, w który włączono funkcję zdalnej administracji ASF.
Producenci adapterów sieciowych opublikowali już poprawkę łatającą opisywaną lukę.
Źródło: www.ssi.gouv.fr
Atak na kartę sieciową?
Bezpieczeństwo |
Pon, 29 Marz 2010 07:57:49 +0200 |
Autor:
Redakcja
| Czytań: 2053
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
kris2005a 140 pkt.
6
Localghost 130 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.