RootForum Community

Resources for System-Administrators
https://www.rootforum.org/forum/

Angriff auf Ethernet-Treiber

https://www.rootforum.org/forum/viewtopic.php?t=50973

Page 1 of 1

Angriff auf Ethernet-Treiber

Posted: 2009-12-28 12:08
by papabaer
Hey,

viele von euch sind sicher selbst beim 26c3. Bei diesem: http://events.ccc.de/congress/2009/Fahr ... 96.en.html wunderbaren Vortrag wurde unter anderem gezeigt (mit Code), wie man die GB-Nics mit e1000 und rtl8196 Treiber aushebeln kann. So weit ich das überblicke gibt es bis jetzt keine Patches und es sollte dank Live-Überagung des Vortrages kein größeres Problem sein, da schnell ein paar Angriffe zu basteln. Workarounds gestalten sich bei Treibern wohl eher schwierig.

Stefan

Re: Angriff auf Ethernet-Treiber

Posted: 2009-12-28 17:21
by Roger Wilco
Mittlerweile können die Slides (PDF) des Vortags heruntergeladen werden. Audio und Video des Vortrags gibt es auch via BitTorrent, allerdings sind die Folien für einen Überblick schon ausreichend.

Konkret genutzt werden in dem skizzierten Szenario Exploits für die unter CVE 2009-1385 und CVE 2009-1389 beschriebenen Probleme.

EDIT: Und nun auch bei Heise: http://www.heise.de/newsticker/meldung/ ... 93195.html
All times are UTC+01:00
Page 1 of 1