Hey,
viele von euch sind sicher selbst beim 26c3. Bei diesem: http://events.ccc.de/congress/2009/Fahr ... 96.en.html wunderbaren Vortrag wurde unter anderem gezeigt (mit Code), wie man die GB-Nics mit e1000 und rtl8196 Treiber aushebeln kann. So weit ich das überblicke gibt es bis jetzt keine Patches und es sollte dank Live-Überagung des Vortrages kein größeres Problem sein, da schnell ein paar Angriffe zu basteln. Workarounds gestalten sich bei Treibern wohl eher schwierig.
Stefan
Angriff auf Ethernet-Treiber
-
Roger Wilco
- Posts: 5923
- Joined: 2004-05-23 12:53
Re: Angriff auf Ethernet-Treiber
Mittlerweile können die Slides (PDF) des Vortags heruntergeladen werden. Audio und Video des Vortrags gibt es auch via BitTorrent, allerdings sind die Folien für einen Überblick schon ausreichend.
Konkret genutzt werden in dem skizzierten Szenario Exploits für die unter CVE 2009-1385 und CVE 2009-1389 beschriebenen Probleme.
EDIT: Und nun auch bei Heise: http://www.heise.de/newsticker/meldung/ ... 93195.html
Konkret genutzt werden in dem skizzierten Szenario Exploits für die unter CVE 2009-1385 und CVE 2009-1389 beschriebenen Probleme.
EDIT: Und nun auch bei Heise: http://www.heise.de/newsticker/meldung/ ... 93195.html
Last edited by Roger Wilco on 2009-12-28 17:29, edited 1 time in total.
Reason: Heise-Link hinzugefügt
Reason: Heise-Link hinzugefügt