Исследователь из Juniper Networks разработал новый вид атаки, которую можно использовать для запуска вредоносных программ на многочисленных компьютерных устройствах, включая роутеры и сотовые телефоны.
Демонстрация состоится на конференции CanSecWest, инженер Барнаби Джек намеревается продемонстрировать, как данная техника может использоваться для перехвата контроля над роутером и в дальнейшем исполнении вредоносной программы на каждом компьютере в его сети. Джек утверждает, что он нашел способ превратить стандартную компьютерную ошибку - разыменование нулевого указателя - в нечто более опасное, чем предполагалось ранее. До сегодняшнего дня ошибка указателя, несмотря на то, что не была
редкостью, не считалась особо опасной. Обычным результатом ее эксплуатации был отказ в обслуживании, больший урон она редко наносила.
Однако в ближайшее время Джек покажет, как данная уязвимость может использоваться для запуска программ на некоторых типах устройств. Новая техника "на 100 процентов надежна, и дает нападающему возможность выполнения произвольного кода на устройстве".
Эксплоит Джека работает на Arm- и xScale- процессорах, которые широко используются во встроенных устройствах, но не работает на процессорах Intel-архитектуры. В ходе демонстрации будет показано, как с помощью ошибки можно изменить прошивку роутера так, что он будет вставлять вредоносный код в каждый исполняемый файл, загружаемый из Интернета. Так, например, можно заразить ежемесячные обновления Microsoft, открыв себе полный доступ ко всем компьютерам в локальной сети.
По утверждению Джека, производители в будущем могут внести изменения в архитектуру процессоров, но уже выпущенные системы уязвимы для такого рода атак.
