Security Lab

Утечка информации во многих драйверах сетевых Ethernet устройств

Дата публикации:09.01.2003
Всего просмотров:1162
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Драйвера устройств Network Interface Card (NIC) для различных платформ неправильно обрабатывают заполнения фреймов, позволяя атакующему просматривать части предварительно переданных пакетов или памяти ядра. Эта уязвимость - результат неправильного выполнения RFC требований и неправильного программирования, комбинация которых приводит к нескольким разновидностям этой уязвимости утечки информации.

Самое простое нападение, использующее эту уязвимость, должно посылать ICMP echo сообщения машине с уязвимым Ethernet драйвером. В этом случае атакующему будут возвращены части памяти ядра вместе с ответом. В результате испытаний обнаружено, что возвращенные части – обычно отрывки сетевого трафика, которым обменивается уязвимая машина. Это нападение позволяет атакующему просматривать части сетевого трафика, которым обменивается в сетевом сегменте маршрутизатор или межсетевая защита, и к которому атакующие не имеет прямого доступа. Важно обратить внимание, что нападающий должен быть в той же самой локальной ethernet сети, что и уязвимая машина, чтобы получить Ethernet фреймы.

Детальную информацию об обнаруженной уязвимости можно получить отсюда: www.atstake.com/research/advisories/2003/atstake_etherleak_report.pdf

Ссылки: Etherleak: Ethernet frame padding information leakage (A010603-1)