Objavljeno: 12.1.2003

Nevarna pomanjkljivost gonilnikov za ethernet

Strokovnjaki za varnost sistemov so našli resno napako, ki je najverjetneje prisotna v večini gonilnikov za povezave ethernet. Gonilniki tako po omrežju prenašajo tudi podatke, ki jih ne bi smeli. Po standardu IEEE za Ethernet potujejo podatki v paketih, ki so veliki najmanj 46 byte-ov, če pa protokol v višji plasti zahteva krajši paket (kot se lahko zgodi pri protokolu IP), pa naj bi bila vsebina paketa ethernet prazna. Vendar pa se namesto tega zgodi, da mnogi gonilniki napolnijo pakete s podatki iz prejšnjih paketov. Tip podatkov, ki se na ta način prenašajo, je odvisen od izvedbe gonilnika, ker pa je pomanjkljivost zlahka izrabiti, utegnejo biti posledice hude. Napadalec lahko računalniku enostavno pošlje ukaz ICMP (Internet Control Messaging Protocol), računalnik pa odgovori z deli podatkov iz svojega pomnilnika. Doslej so pomanjkljivosti odkrili v okoljih Linux, NetBSD in Microsoft Windows, najverjetneje pa so prizadeta tudi druga okolja. Proizvajalci gonilnikov na opozorila zaenkrat še niso odgovorili.

http://www.cert.org

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji