Известная английская компания NGSSoftware, специализирующаяся на сетевой и компьютерной безопасности опубликовала результаты исследования поведения некоторых драйверов сетевых карт, входящих в состав Windows Server 2003 и подписанных Microsoft. Как пишут сами авторы, на исследование их натолкнула
давняя уязвимость, обнаруженная @Stake, которая заключалась в том, что на основе анализа ICMP-ответов можно было получить важную системную информацию, ввиду некорректного заполнения пакетов сетевым стеком операционных систем. NGSSoftware было обнаружено, что подобная ситуация наблюдается у драйверов Win 2003, но уже при обменен TCP-пакетами с установленными флагами FIN-ACK, которые выставляются при корректном закрытии сетевого канала обмена данными. При этом в пакетах, поступающих от сервера под управлением Win 2003, содержалась важная системная информация (в том числе и POP3-пароли). Подобная особенность была отмечена в драйверах для сетевых карт: VIA Rhine II Compatible (интегрирована в некоторых материнских платах), AMD PCNet семейство.



Оставить мнение