Microsoft сертифицирует дырявые драйверы

13.06.2003 | 15:23
Эксперты по компьютерной безопасности из британской компании NGSSoftware предупреждают о том, что ряд сертифицированных Microsoft драйверов сетевых карт для ОС Windows Server 2003 содержат весьма неприятную уязвимость, которая может повлечь за собой утечку конфиденциальной информации. Смысл проблемы заключается в том, что протокол Ethernet оперирует с кадрами данных длиной не менее 46 байт. Если протокол более высокого уровня, например IP, использует более короткие пакеты, то драйверы сетевой карты автоматически дополняют его до 46 байт.

По идее, для дополнения должны использоваться "синтетические" данные, например, последовательность нулей. Однако в некоторых драйверах для дополнения используются случайные данные, взятые из памяти компьютера. Здесь и кроется риск потери информации, который, впрочем, оценивается экспертами как низкий или средний. Первоначально дыра была обнаружена специалистами компании @Stake, после чего в Microsoft пообещали разобраться с проблемой. Однако как выяснили в NGSSoftware, в комплекте с Windows Server 2003 все еще поставляются уязвимые драйверы. Вполне возможно, что Microsoft просто не провела их повторную сертификацию с учетом новых требований.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код