Były pracownik Microsoftu zidentyfikował lukę w części oprogramowania systemu Windows Vista odpowiedzialnego za współpracę kart smart card. Błąd pozwala na przejęcie kontroli nad komputerem ofiary.
Dan Griffin wykorzystał zaprojektowany przez siebie program narzędziowy zwany SCardFuzz, aby odnaleźć błędy w oprogramowaniu pewnego sprzedawcy kart smart card. Demonstracja wykorzystania luki ma odbyć się podczas konferencji CanSecWest, która planaowana jest pod koniec marca w Vancouver.
SCardFuzz tworzy na smart cardzie aplet, który generuje strumień fałszywych danych. Są one następnie wykorzystane przy „próbowaniu” interfejsu Microsoft Smart Card Minidriver.
SCardFuzz może spowodować błąd przepełnienia sterty w plug-inie producenta karty pracującego pod kontrolą systemu operacyjnego Windows Vista. To z kolei ułatwia przejęcie kontroli nad komputerem ofiary.
źródło: theregister.co.uk
Smart cardowy atak
Bezpieczeństwo |
Śr, 19 Marz 2008 00:00:51 +0100 |
Autor:
Redakcja
| Czytań: 3050
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.