Ethernetkaart-fabrikanten laks met dichten lek

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (4)
Aanbevelen

Gepubliceerd: Maandag 13 januari 2003
Auteur: Wilbert de Vries

Veel fabrikanten hebben nog niet bekend gemaakt of hun producten kwetsbaar zijn voor een lek in stuurprogramma's voor ethernetkaarten.

Het lek, dat zes maanden geleden werd ontdekt, zit in de manier waarop gegevens over een netwerk van de ene machine naar de andere worden verstuurd.

Volgens de IEEE-standaarden moeten gegevens die over een netwerk worden verstuurd, worden opgedeeld in blokken. Deze blokken dienen dan minimaal 46 bytes groot te zijn. In het geval dat een informatieblok geen 46 bytes is, wordt deze opgevuld met onbruikbare gegevens.

Onderzoekers het Amerikaanse beveiligingsadviesbureau @stake ontdekten echter dat veel drivers potentieel gevoelige bedrijfsinformatie van de machine plukken om dergelijke informatieblokken op te vullen.

@stake slaagde er tijdens het testen in bijvoorbeeld wachtwoorden en sessie-informatie uit het systeem te filteren. "Voor een ervaren hacker is dit een ware goudmijn", zo licht Ofir Arkin, voormalig onderzoeker bij @stake, toe.

Relevante whitepapers

Alle whitepapers >>
  • Categorieën:
  • Beveiliging

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)