Утечка информации во многих драйверах сетевых Ethernet устройств
| Дата публикации: | 09.01.2003 |
| Всего просмотров: | 1149 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Драйвера устройств Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующему просматривать части предварительно переданных пакетов или памяти ядра. Эта уязвимость - результат неправильного выполнения RFC требований и неправильного программирования, комбинация которых приводит к нескольким разновидностям этой уязвимости утечки информации. Самое простое нападение, использующее эту уязвимость, должно посылать ICMP echo сообщения машине с уязвимым Ethernet драйвером. В этом случае атакующему будут возвращены части памяти ядра вместе с ответом. В результате испытаний обнаружено, что возвращенные части – обычно отрывки сетевого трафика, которым обменивается уязвимая машина. Это нападение позволяет атакующему просматривать части сетевого трафика, которым обменивается в сетевом сегменте маршрутизатор или межсетевая защита, и к которому атакующие не имеет прямого доступа. Важно обратить внимание, что нападающий должен быть в той же самой локальной ethernet сети, что и уязвимая машина, чтобы получить Ethernet фреймы. Детальную информацию об обнаруженной уязвимости можно получить отсюда: www.atstake.com/research/advisories/2003/atstake_etherleak_report.pdf
|
| Ссылки: | Etherleak: Ethernet frame padding information leakage (A010603-1) |