Connect with us

technokrata

Komoly hiba az Ethernet eszközök meghajtóiban

Dotkom

Komoly hiba az Ethernet eszközök meghajtóiban

Biztonsági kutatók egy komoly biztonsági hiányosságot fedeztek fel, amely akár több Ethernet eszköz driverében is megtalálható lehet.

Az IEEE Ethernet szabványa szerint az Ethernet hálózaton keresztül továbbított csomagok minimum 46 byte nagyságúak kellenek, hogy legyenek. Néha azonban, amikor egy felsőbb hálózati réteg (például az olyan protokollok, mint az IP) kevesebb adatot igényelnek, az Ethernet keretek látszólag nulla adattal vannak feltöltve. Előfordul azonban, hogy ennek ellenére nem üres csomag jut tovább, hanem egy, már korábban továbbított Ethernet keret kerül küldésre.

Ennek következtében akár fontos információk is kikerülhetnek az összes, azon az Ethernet hálózaton található számítógép számára. Az adatok típusa nagyban függ az eszközmeghajtó implementációjától, de az információk több helyről is továbbításra kerülhetnek: a dinamikus kernelmemóriából, a statikus rendszermemóriából (azon részéből, mely a driverhez van rendelve), vagy akár a hálókártya hardveres pufferéből.

Az IP datagram Ethernet hálózatokon való továbbítását leíró standardban található homályos megfogalmazásnak köszönhetően nem teljesen tiszta, pontosan hogyan is kellene kitölteni az ilyen kereteket. Néhány megoldás, implementáció a NIC-en keresztül végzi ezt el, mások az eszközmeghajtó szoftveren keresztül kezelik le, s megint mások egy külön rétegben.

@stake, Cambridge – az itt dolgozó kutatók lettek figyelmesek a biztonsági problémára. Szerintük az Ethernet hálózatok elterjedtségét figyelembe véve a Linux, a NetBSD és a Windows operációs rendszerek egyaránt érintettek. Ráadásul súlyosnak minősítették a hibát, hiszen egy ICMP (Internet Control Messaging Protocol) echo kérelem küldése után a célszámítógép az eszköz memóriájában található adat egy részét küldi vissza – ezen információk birtokában pedig akár további támadások véghezvitele is lehetséges.

A CERT közzétett egy listát, melyen azon gyártók termékei szerepelnek, melyek érintettek lehetnek a biztonsági hibában. Mivel a cégek nagy része (egyelőre) nem jelzett vissza, egyelőre pontosan nem tudni, pontosan mely eszközök esetében kell vigyázni. A lista megtekinthető a lenti linken.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek