Atak na kart臋 sieciow膮?
Podczas konferencji CanSecWest, kt贸ra odby艂a si臋 w Vancouver, cz艂onkowie francuskiej agencji bezpiecze艅stwa sieci i informacji ANSSI zaprezentowali metod臋 ataku na okre艣lony model karty sieciowe.
W prezentacji zatytu艂owanej "Czy ci膮gle mo偶esz ufa膰 swojej karcie sieciowej" specjali艣ci ujawnili luk臋, kt贸ra mo偶e by膰 wykorzystana w niekt贸rych kontrolerach sieciowych (NIC).
Zlokalizowany w dowolnym miejscu na Ziemi cyberprzest臋pca mo偶e przej膮膰 pe艂n膮 kontrol臋 nad sieci膮 ofiary. To z kolei u艂atwia mu przechwytywanie i modyfikacj臋 pakiet贸w, przeprowadzanie atak贸w typu man-in-the-middle, przekierowywanie ruchu internetowego, czy te偶 resetowanie b膮d藕 uruchamianie ze stanu u艣pienia komputera.
Co wi臋cej, je艣li wykorzystywany jest podsystem IOMMU, atakuj膮cy jest w stanie uzyska膰 dost臋p do pami臋ci komputera i przej膮膰 pe艂n膮 kontrol臋 nad maszyn膮.
Celem ataku s膮 komputery z kartami sieciowymi z uk艂adem Broadcom NetXtreme, w kt贸ry w艂膮czono funkcj臋 zdalnej administracji ASF.
Producenci adapter贸w sieciowych opublikowali ju偶 poprawk臋 艂ataj膮c膮 opisywan膮 luk臋.
殴r贸d艂o: hacking.pl |