Гийом Делурье, адмысловец па рэверсе-інжынірынгу з французскай кампаніі Sogeti ESEC, смог распрацаваць руткит, які дазваляе змяняць змесціва прашыўкі ў сеткавых адаптарах.Асновай для працы Делурье стала вывучэнне прашыўкі ў сеткавых PCI-адаптарах кампаніі Broadcom серыі Ethernet NetExtreme.

Делурье ў сваёй працы выкарыстаў публічна даступную дакументацыю і прылады з адчыненым зыходным кодам. Падчас сваіх даследаванняў яму атрымалася расчыніць фармат, які выкарыстоўваецца для захоўвання дадзеных у сталай EEPROM-памяці адаптара, а таксама прасачыць увесь працэс пачатковай загрузкі. Выкарыстаючы сабраныя звесткі, Делурье распрацаваў макет мадыфікаванай прашыўкі і смог змясціць яе ў памяць адаптара. У выніку створаны код стаў працаваць на працэсары адаптара.

Варта адзначыць, што адкрыццё Делурье адчыняе цалкам новыя магчымасці для зламыснікаў. Напрыклад, такі руткит не выяўляецца ў аперацыйнай сістэме, паколькі схаваны ў нетрах сеткавага адаптара.

Делурье растлумачыў, што сеткавая карта патрабуецца ў прамым доступе да памяці (DMA – Direct Memory Access), каб забяспечыць абмен фрэймамі перадаваных па сетцы дадзеных паміж драйверам і адаптарам. C пункта гледжання прашыўкі, усе аперацыі выконваюцца праз адмысловыя рэгістры сеткавага працэсара, прычым некаторыя з гэтых рэгістраў не цалкам дакументаваныя. У выніку зламыснік можа выдалена падлучыцца да мадыфікаванага сеткавага адаптара, а затым атрымаць доступ да рэсурсаў аперацыйнай сістэмы праз каналы DMA.

рэкамендуем прачытаць таксама

• У ЗША пабудуюць сетку 100 Гбіт Ethernet
• IDC: віртуалізацыя правакуе попыт на сеткавыя маршрутызатары
• Nortel вядзе перамовы аб продажы падпадзялення Metro Ethernet Networks
• У космасе ўпершыню запрацаваў серыйны Ethernet-камутатар
• Centrino 2 будзе абсталёўвацца 2GB Turbo Memory

Каментаванне не дазволенае.