Routery, mobily majú závažné bezpečnostné chyby

DSL.sk, 20.4.2007

Zariadenia využívajúce ARM a XScale procesory, typicky napríklad routery, modemy, mobilné telefóny, zvyčajne obsahujú vážne bezpečnostné chyby, ktoré je možné ľahko zneužiť.

Tvrdí to Jack Barnaby zo spoločnosti Juniper Networks, ktorý prezentoval svoje zistenia včera na konferencii CanSecWest.

Na týchto procesoroch je podľa Barnabyho veľmi jednoducho možné zneužiť konkrétnu chybu, ukazovatele s adresou 0, tzv. "null pointers".

Ide o konkrétny typ útoku, ktorý tieto chyby dokáže zneužiť vo väčšine routerov, PDA, mobilov vzdialene cez sieť. Na rozdiel od PC, kde zneužitie tejto chyby vedie zvyčajne iba k pádu aplikácie, na systémoch s menovanými procesormi umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad zariadením.

Pri útoku je využitá tabuľka vektorov prerušení práve na začiatku adresného priestoru, detaily zneužitia chyby zatiaľ neboli zverejnené.

Barnaby na konferencii prezentoval získanie kontroly nad D-Link domácim routerom, informuje Security Focus. Prezentovaná zneužitá chyba umožňovala získanie kontroly z LAN.

Najnovšie verzie procesorov ARM sa vedia podľa Barnabyho zneužívaniu chýb brániť možnosťou presunutia tabuľky vektorov na ľubovoľnú vyššiu adresu.


Najnovšie články:



Diskusia:

Gyrxiur Od: Gyrxiur | Pridané: 20.4.2007 9:42 Brutuus.. Odpovedať Hodnotiť:

lordiceman Od: lordiceman | Pridané: 20.4.2007 12:20 nj, to je tak ked sa niekto iny pohrabe v tom ako funguje dany router na hw urovni ako samotny tvorcovia zariadenia... Odpovedať Hodnotiť:

masterfireman Od: masterfireman | Pridané: 20.4.2007 16:00 Ty by si mal menej hrat CS a vypisovat <> do diskusii (fakt toto si zadrel), a radsej sa vratit do skoly, ty "samotny tvorcovia". Navyse, tvorcovovia routra si sami navrhuju vyrabaju Intel procesory, ze... Radsej zahod klavesnicu niekam daleko a uz ju nehladaj. Odpovedať Hodnotiť:

bugg Od: bugg | Pridané: 20.4.2007 15:58 "umožňuje spustenie útočníkom získaného kódu" Tak to je teda chyba, ked mi utocnik moze ziskat kod z PDA a spustit ho.... Snad "utocnikom dodaneho kodu", nie? Odpovedať Hodnotiť:

xapoh Od: xapoh | Pridané: 20.4.2007 18:00 seci ste mudry.. Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 20.4.2007 18:33 Ja teda vobec nie, netusim o com to vlastne je, mozno ze to suvisi s niecim ako ARP? :P :) Odpovedať Hodnotiť:

Mark Od: Mark | Pridané: 20.4.2007 21:40 Pomaly po tychto dnesnych clankoch ludia aj pochopia, ze nie len MS je deravy. Odpovedať Hodnotiť:

quix Od: quix | Pridané: 20.4.2007 23:31 ah ty si bukva, vobec nejde o to kto je deravy ale ako rychlo sa dokaze chyba odstranit. btw ludia su ovce, sproste stado im je to 9 kto je ako deravy Odpovedať Hodnotiť:

pollok Od: pollok | Pridané: 21.4.2007 21:37 niekedy je darmo octranit chybu, ked konecne nastavenie routera je na uzivatelovy..ja sam pouzivam net uz pol roka cez wifi, na ktory som sa nabural=D ..a zadara..!! a nasiel som este par dalsich nezabespecenych routerou na ktore sa da pezproblemou.. Odpovedať Hodnotiť:

pz_sr Od: pz_sr | Pridané: 22.4.2007 12:26 Vsak pockaj, ked si prevadzkovatel uplatni nahradu skody a budu ta sudit za kradez sluzieb... V Prahe bol jeden manik pripojeny par dni a dostal desattisicovu pokutu a podmienku, pri pol roku - hmmm, nepodmienecny? Pokuta v rade stotisicov? Ked je niekto socka a nema 500 Sk mesacne na pripojenie, nech potom pyka. A nemusi ist o profi ISP (ktory by to pohnal), ked to ma niekto doma a pride mu na navstevu skusenejsi kamarat, tak staci potichu podat trestne oznamenie, ty si nic nevsimnes, dokazy sa zbieraju, zameria sa pachatel a jedneho pekneho dna ti doma zaklope policia, zabavi dokazy a dostanes predvolanie. A "octranit", "uzivatelovy", "nezabespecenych", "routerou", "pezproblemou" - evidentne nielen ze si socka, este si aj tupa socka (co dokazuje aj to, ze sa chvalis trestnym cinom na internete).... Odpovedať Hodnotiť:

pollok Od: pollok | Pridané: 25.4.2007 22:33 socka niesom!!..a net je vedlajsii..s kamaratmy mame siet cez wificko..a tu bol pokus co sa stym da robyt..jasan!!..a to tvoje ponizovanie a mudrovanie zo zakonom si odpust..a asi sis nevsimol ze tato debata je o bezpecnosti a zabespeceni.. a ze to je nanic ked zliha ludsky faktor..a ano chvalim sa..a cim sa mozes ty pochvalit?? ..tym aky si poctivy obcan??..kde to zijes..spametaj sa..)) Odpovedať Hodnotiť:

pollok Od: pollok | Pridané: 25.4.2007 22:37 p.s. a svet patry sikovnym co sa vedia obracat..a nie poctivym..s tym mozes akurat podlahu lizat.. Odpovedať Hodnotiť:

pollok Od: pollok | Pridané: 21.4.2007 21:42 P.S. a rychlost pripojenia dosahuje az krasnych 490.4 KB/sec..(podla DSL merania)..:))) Odpovedať Hodnotiť:

minister vnutra Od: minister vnutra | Pridané: 22.4.2007 16:47 ty si iny puk....hahaha Odpovedať Hodnotiť:

kiikino Od: kiikino | Pridané: 22.4.2007 17:18 no článku som skoro vôbec nepochopil a diskusia je tiež o ničom Odpovedať Hodnotiť:

Pridať komentár