воскресенье, 22 июля 2007 г.

Выявлен новый тип хакерских атак

В компании Juniper Networks утверждают, что им удалось открыть совершенно новый тип хакерских атак. Об этом заявил один из ведущих специалистов компании Джек Барнаби. По его словам, такого рода атакам подвержены самые различные устройства, в том числе коммуникаторы, карманные компьютеры, маршрутизаторы. В ходе атаки злоумышленник может получить (теоретически) доступ к устройству, подключенному к сети, и выполнить на нем произвольный код или же получить несанкционированный доступ к конфиденциальной информации.

Реализация атаки производится приемом переполнения буфера, давно и хорошо знакомым как хакерам, так и специалистам по информбезопасности. При этом используются особенности архитектуры процессоров ARM и XScale. Обнаружилась эта проблема, по словам Джека Барнаби, во время тестирования оборудования посредством интерфейса JTAG (Joint Test Action Group). По словам специалиста, в 90% случаев интерфейс JTAG остается незаблокированным, что объясняется желанием разработчиков сохранить возможность диагностики оборудования. Но одновременно оказывается открыт и backdoor, который могут использовать злоумышленники.

Комментариев нет:

Отправить комментарий