Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру

Александр Панасенко 29 Марта 2010 - 14:37

...

На международной конференции CanSecWest в Ванкувере, члены ANSSI (французское агентство по безопасности сетей) рассказали, как злоумышленник может удаленно получить полный контроль над той или иной моделью сетевой картой.

Презентация называлась: "Можете ли вы по-прежнему доверять вашей сетевой карте?". Докладчики объяснили как злоумышленники могут использовать уязвимости для выполнения произвольного кода внутри некоторых сетевых контроллеров (NIC). Атака использует пакеты доставляемые сетевой карте жертвы. Таким образом могут быть проведены многочисленные атаки, в том числе: MitM, доступ к криптографическим ключам на хост-платформе, выполнение вредоносных программ на компьютере жертвы.

Презентация включала описание уязвимостей, а также демонстрацию нападения. Инструменты, используемые для взлома, а также POC эксплоит не были опубликованы в ходе конференции, и никогда не будут.

Неавторизованная удаленная атака на сетевую карту - пожалуй самая эффективная атака. Удаленный злоумышленник в любом месте сети может получить полный контроль над жертвой с целью: перехвата всех пакетов, отправленных от и к жертве; выполнения MitM атак для перенаправления трафика на свои машины; удаленного выключения, перезагрузки или включения уязвимых машины.

Кроме того в определенных случаях злоумышленник может получить доступ к памяти компьютера и получить полный контроль над машиной.

Тем не менее, нападения возможны только против определенной модели сетевой карты (Broadcom NetXtreme), когда дистанционное управление (Alert Standard Format 2.0) включено (по умолчанию выключено) и сконфигурировано. По словам производителя, эта функция широко не используется. Как следствие, эта уязвимость может иметь весьма ограниченное воздействие на практике. К тому же производитель выпустил патч для этой уязвимости.

Источник

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 08:50

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Апгрейд до Windows 11 обрушил производительность SSD, но решение нашлось

Удивительно, но обновление с Windows 10 до Windows 11 может принести не только новые функции и актуальные патчи, но и неприятные сюрпризы (сарказм). Один из таких случаев недавно обсуждали в соцсетях: после апгрейда системы у пользователя резко просела производительность SSD.

Речь шла об NVMe-накопителе Samsung 970 Evo. После перехода на Windows 11 пользователь решил прогнать диск через CrystalDiskMark и обнаружил, что скорости последовательного чтения и записи упали до 897 МБ/с и 859 МБ/с соответственно.

Для сравнения: сама Samsung заявляет для этой модели до 3400 МБ/с на чтение и до 2500 МБ/с на запись. К счастью, проблема оказалась решаемой. После обновления драйвера накопитель буквально ожил: скорость последовательного чтения выросла более чем в четыре раза, а записи — почти втрое.

Пользователь поделился этим наблюдением, чтобы предупредить остальных: после перехода с Windows 10 на Windows 11 стоит не полениться и проверить, всё ли работает как надо.

Что интересно, случайные операции чтения и записи почти не изменились. Но даже при таком раскладе просадка последовательной производительности вполне может сказаться на общем ощущении от системы, особенно если речь идёт о загрузке файлов, установке приложений и общей отзывчивости десктопа под нагрузкой.

Отдельно это актуально для владельцев накопителей Samsung. Если используется фирменное приложение Magician, лучше убедиться, что установлена его свежая версия: такие обновления уже не раз устраняли серьёзные проблемы после перехода на новые версии Windows.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!