The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в пакете OpenSC, позволяет осуществить взлом через смарт-карту

17.12.2010 00:16

Уязвимость в открытой библиотеке OpenSC, предназначенной для организации работы систем аутентификации через смарт-карты, позволяет злоумышленнику получить контроль над сервером аутентификации. Используя симулятор смарт-карты, передающий некорректно сформированный серийный номер, злоумышленник может добиться выполнения своего кода в системе с правами занимающегося аутентификацией процесса.

Уязвимости подвержены драйверы card-atrust-acos.c, card-acos5.c и card-starcos.c из состава OpenSC, включая последнюю версию 0.11.13. Исправления пока доступны в виде патча. Обнаружившие уязвимость исследователи безопасности уже подготовили прототип эксплоита.

  1. Главная ссылка к новости (http://www.h-online.com/open/n...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29028-security
Ключевые слова: security, opensc
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 01:02, 17/12/2010 [ответить]  
    		• –1 +/
    Так это ещё любящий папа должен своему скрипткидди девайс для записи смарт-карт и десяток пустышек купить?
     
     
  • 2.2, yurii (??), 01:23, 17/12/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    да оно стоит копейки...
     
  • 2.3, User294 (ok), 13:36, 17/12/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном виде, на чем дичайше прокачать экспериенс и чсв :)
     
     
  • 3.4, mr_gfd (?), 14:53, 17/12/2010 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    > Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер
    > (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном
    > виде, на чем дичайше прокачать экспериенс и чсв :)

    Это почти тру. Если совсем труЪ - распаять все на дискретных элементах, причем непременно с кт315.

     
     
  • 4.5, zazik (ok), 16:40, 17/12/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >> Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер
    >> (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном
    >> виде, на чем дичайше прокачать экспериенс и чсв :)
    > Это почти тру. Если совсем труЪ - распаять все на дискретных элементах,
    > причем непременно с кт315.

    Почему не на МП42 или к155ла3?

     
     
  • 5.8, Вова (?), 22:14, 27/12/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    >>> Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер
    >>> (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном
    >>> виде, на чем дичайше прокачать экспериенс и чсв :)
    >> Это почти тру. Если совсем труЪ - распаять все на дискретных элементах,
    >> причем непременно с кт315.
    > Почему не на МП42 или к155ла3?

    прям сердце кольнуло, к155ла3
    ах ах))

     
  • 4.6, User294 (ok), 17:07, 17/12/2010 [^] [^^] [^^^] [ответить]  
    		• +/
    не, смарткарта размерами с чемодан и жрущая почти как утюг - это не труъ. А если на 315х делать - это скорее будет смарт-шкаф  :)
     

  • 1.7, axe (??), 21:02, 20/12/2010 [ответить]  
    		• +/
    [paranoya_mode] Очень похоже на бэкдоор от ФБР [/paranoya_mode]
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру