Děravý Ethernet

Chyby v ovladačích zařízeníI přesto, že byly o potenciálně nebezpečné chybě v ovladačích pro ethernetová zaří...


Chyby v ovladačích zařízeníI přesto, že byly o potenciálně nebezpečné chybě v
ovladačích pro ethernetová zařízení informovány před 6 měsíci, řada
hardwarových a softwarových firem ještě nezjistila a nezveřejnila, zda jsou
jejich produkty také postižené.
Zranitelnost se týká způsobu, kterým NIC (Network Interface Card) ovladače
zařízení přenášejí data z jednoho systému na jiný prostřednictvím Ethernetu.
Podle standardu vydaného organizací IEEE (Institute of Electrical and
Electronic Engineers) mají být data posílaná ethernetovou sítí organizována do
framů, které jsou nejméně 46 bajtů dlouhé. V některých případech, kdy vyšší
vrstva protokolu dodá data s menší délkou, ovladače mají vyplnit prázdné bajty
v ethernetovém framu neužitečnými daty až do délky 46 bajtů.
Ovšem výzkumníci společnosti @stake objevili, že mnoho ovladačů zařízení ve
skutečnosti "vycpává" prázdné bajty informacemi ze strojů, kde jsou
nainstalovány. Data mohou být brána z paměti alokované pro ovladač, z jádra
operačního systému nebo z bufferu NIC hardwaru. Rozdílná zařízení používají
různé zdroje. Při testování softwarových ovladačů od řady předních dodavatelů
se Ofiru Arkinovi, který na problém upozornil, podařilo z "vycpávek" získat
například různá hesla či další důležité informace.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.