Atak na kartę sieciową

Podczas konferencji CanSecWest, która odbyła się w Vancouver, członkowie francuskiej agencji bezpieczeństwa sieci i informacji ANSSI zaprezentowali metodę ataku na określony model karty sieciowej.

W prezentacji zatytułowanej "Czy ciągle możesz ufać swojej karcie sieciowej" specjaliści ujawnili lukę, która może być wykorzystana w niektórych kontrolerach sieciowych (NIC). Zlokalizowany w dowolnym miejscu na Ziemi cyberprzestępca może przejąć pełną kontrolę nad siecią ofiary. To z kolei ułatwia mu przechwytywanie i modyfikację pakietów, przeprowadzanie ataków typu man-in-the-middle, przekierowywanie ruchu internetowego, czy też resetowanie bądź uruchamianie ze stanu uśpienia komputera.

Co więcej, jeśli wykorzystywany jest podsystem IOMMU, atakujący jest w stanie uzyskać dostęp do pamięci komputera i przejąć pełną kontrolę nad maszyną. Celem ataku są komputery z kartami sieciowymi z układem Broadcom NetXtreme, w który włączono funkcję zdalnej administracji ASF.

Reklama

Producenci adapterów sieciowych opublikowali już poprawkę łatającą opisywaną lukę.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy