Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру

Александр Панасенко 29 Марта 2010 - 14:37

...

На международной конференции CanSecWest в Ванкувере, члены ANSSI (французское агентство по безопасности сетей) рассказали, как злоумышленник может удаленно получить полный контроль над той или иной моделью сетевой картой.

Презентация называлась: "Можете ли вы по-прежнему доверять вашей сетевой карте?". Докладчики объяснили как злоумышленники могут использовать уязвимости для выполнения произвольного кода внутри некоторых сетевых контроллеров (NIC). Атака использует пакеты доставляемые сетевой карте жертвы. Таким образом могут быть проведены многочисленные атаки, в том числе: MitM, доступ к криптографическим ключам на хост-платформе, выполнение вредоносных программ на компьютере жертвы.

Презентация включала описание уязвимостей, а также демонстрацию нападения. Инструменты, используемые для взлома, а также POC эксплоит не были опубликованы в ходе конференции, и никогда не будут.

Неавторизованная удаленная атака на сетевую карту - пожалуй самая эффективная атака. Удаленный злоумышленник в любом месте сети может получить полный контроль над жертвой с целью: перехвата всех пакетов, отправленных от и к жертве; выполнения MitM атак для перенаправления трафика на свои машины; удаленного выключения, перезагрузки или включения уязвимых машины.

Кроме того в определенных случаях злоумышленник может получить доступ к памяти компьютера и получить полный контроль над машиной.

Тем не менее, нападения возможны только против определенной модели сетевой карты (Broadcom NetXtreme), когда дистанционное управление (Alert Standard Format 2.0) включено (по умолчанию выключено) и сконфигурировано. По словам производителя, эта функция широко не используется. Как следствие, эта уязвимость может иметь весьма ограниченное воздействие на практике. К тому же производитель выпустил патч для этой уязвимости.

Источник

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 09:59

Windows Домашние пользователи Корпорации Microsoft

Windows 11 научится снижать нагрузку на глаза с помощью цветовых фильтров

Microsoft тестирует новую функцию для Windows 11 под названием Screen Tint. Она должна сделать работу за монитором комфортнее, особенно для тех, кто проводит за компьютером много времени или чувствителен к яркому изображению.

По сути, Screen Tint накладывает на весь экран цветовой фильтр. Это похоже на Night Light, но с более гибкими настройками. Если Night Light в основном делает картинку теплее, то новая функция позволит выбирать разные оттенки под разные сценарии.

Например, среди готовых вариантов будут спокойный янтарный оттенок для долгой работы, розовый — для пользователей с чувствительностью к мигрени, мягкий жёлтый — для чтения, холодный синий — для ярко освещённых помещений.

Также появятся зелёный оттенок для снижения чувствительности к яркости и нейтральный серый для уменьшения контрастности на слишком резких дисплеях.

Кроме готовых пресетов, пользователи смогут создать собственный оттенок и настроить его интенсивность с помощью ползунка. Так можно будет подобрать именно тот вариант, который меньше раздражает глаза и не мешает воспринимать контент.

Microsoft планирует разместить Screen Tint в разделе специальных возможностей Windows 11, рядом с цветовыми фильтрами, контрастными темами и экранной лупой. Это показывает, что функция задумана не просто как косметическая настройка, а как инструмент для комфорта и доступности.

Пока Screen Tint официально не анонсирована. Функцию обнаружили в тестовых сборках Windows 11, а сроки её выхода Microsoft ещё не раскрывала. Финальный вариант также может измениться до релиза.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!