Atak na kartę sieciową
Podczas konferencji CanSecWest, która odbyła się w Vancouver, członkowie francuskiej agencji bezpieczeństwa sieci i informacji ANSSI zaprezentowali metodę ataku na określony model karty sieciowej.
W prezentacji zatytułowanej "Czy ciągle możesz ufać swojej karcie sieciowej" specjaliści ujawnili lukę, która może być wykorzystana w niektórych kontrolerach sieciowych (NIC). Zlokalizowany w dowolnym miejscu na Ziemi cyberprzestępca może przejąć pełną kontrolę nad siecią ofiary. To z kolei ułatwia mu przechwytywanie i modyfikację pakietów, przeprowadzanie ataków typu man-in-the-middle, przekierowywanie ruchu internetowego, czy też resetowanie bądź uruchamianie ze stanu uśpienia komputera.
Co więcej, jeśli wykorzystywany jest podsystem IOMMU, atakujący jest w stanie uzyskać dostęp do pamięci komputera i przejąć pełną kontrolę nad maszyną. Celem ataku są komputery z kartami sieciowymi z układem Broadcom NetXtreme, w który włączono funkcję zdalnej administracji ASF.
Producenci adapterów sieciowych opublikowali już poprawkę łatającą opisywaną lukę.
