Уязвимости в сетевых картах позволяют получить полный доступ к компьютеру

Александр Панасенко 29 Марта 2010 - 14:37

...

На международной конференции CanSecWest в Ванкувере, члены ANSSI (французское агентство по безопасности сетей) рассказали, как злоумышленник может удаленно получить полный контроль над той или иной моделью сетевой картой.

Презентация называлась: "Можете ли вы по-прежнему доверять вашей сетевой карте?". Докладчики объяснили как злоумышленники могут использовать уязвимости для выполнения произвольного кода внутри некоторых сетевых контроллеров (NIC). Атака использует пакеты доставляемые сетевой карте жертвы. Таким образом могут быть проведены многочисленные атаки, в том числе: MitM, доступ к криптографическим ключам на хост-платформе, выполнение вредоносных программ на компьютере жертвы.

Презентация включала описание уязвимостей, а также демонстрацию нападения. Инструменты, используемые для взлома, а также POC эксплоит не были опубликованы в ходе конференции, и никогда не будут.

Неавторизованная удаленная атака на сетевую карту - пожалуй самая эффективная атака. Удаленный злоумышленник в любом месте сети может получить полный контроль над жертвой с целью: перехвата всех пакетов, отправленных от и к жертве; выполнения MitM атак для перенаправления трафика на свои машины; удаленного выключения, перезагрузки или включения уязвимых машины.

Кроме того в определенных случаях злоумышленник может получить доступ к памяти компьютера и получить полный контроль над машиной.

Тем не менее, нападения возможны только против определенной модели сетевой карты (Broadcom NetXtreme), когда дистанционное управление (Alert Standard Format 2.0) включено (по умолчанию выключено) и сконфигурировано. По словам производителя, эта функция широко не используется. Как следствие, эта уязвимость может иметь весьма ограниченное воздействие на практике. К тому же производитель выпустил патч для этой уязвимости.

Источник

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Апреля 2026 - 18:53

Домашние пользователи Системы аутентификации Средства генерации одноразовых паролей (OTP)

Правда ли MAX нельзя отвязать от Госуслуг: что показала проверка

В соцсетях разошлась тревожная информация о том, что если привязать мессенджер MAX к аккаунту на «Госуслугах», то потом вернуть обычное подтверждение входа по СМС уже не получится. Но, судя по доступным данным, это не так.

Источником обсуждения стал личный пост одного из пользователей, который рассказал о собственном опыте.

При этом сам автор не утверждал, что смена способа входа невозможна для всех. Более того, основной смысл его публикации вообще был в другом: он советовал установить дополнительный пароль в мессенджере. Но в соцсетях из этого текста выдернули одну фразу и превратили её в громкое утверждение.

Соответствующая инструкция показывает, что сменить способ подтверждения входа всё же можно. Для этого нужно зайти в профиль, открыть раздел «Вход в систему» и выбрать другой удобный вариант верификации.

Если MAX уже подключён, в настройках это отображается отдельно: система показывает, что вход осуществляется по паролю и одноразовому коду из мессенджера. После этого пользователь может выбрать другой способ подтверждения личности — например, СМС, одноразовый код TOTP или биометрию.

Дальше всё стандартно: нужно нажать кнопку продолжения, подтвердить решение о смене способа входа, получить код в СМС на привязанный номер телефона и ввести его в соответствующее поле. После этого вход снова будет работать по привычной схеме.

Иначе говоря, история о том, что после привязки MAX от него уже нельзя отказаться, пока не подтверждается. Похоже, в этот раз речь идёт скорее о типичном преувеличении, чем о реальной проблеме сервиса.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!