The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  +/
Сообщение от opennews (??) on 17-Дек-10, 01:02 
Уязвимость (http://secunia.com/advisories/42658/) в открытой библиотеке OpenSC (http://www.opensc-project.org/opensc), предназначенной для организации работы систем аутентификации через смарт-карты (http://ru.wikipedia.org/wiki/%D0%A1%D0%B...), позволяет (http://labs.mwrinfosecurity.com/files/Advisories/mwri_opensc...) злоумышленнику получить контроль над сервером аутентификации. Используя симулятор смарт-карты, передающий некорректно сформированный серийный номер, злоумышленник может добиться выполнения своего кода в системе с правами занимающегося аутентификацией процесса.


Уязвимости подвержены драйверы card-atrust-acos.c, card-acos5.c и card-starcos.c из состава OpenSC, включая последнюю версию 0.11.13. Исправления пока доступны в виде патча (https://www.opensc-project.org/opensc/changeset/4913). Обнаружившие уязвимость исследователи безопасности уже подготовили прототип эксплоита.


URL: http://www.h-online.com/open/news/item/When-a-smart-card-can...
Новость: http://www.opennet.me/opennews/art.shtml?num=29028

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  –1 +/
Сообщение от Аноним (??) on 17-Дек-10, 01:02 
Так это ещё любящий папа должен своему скрипткидди девайс для записи смарт-карт и десяток пустышек купить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  +/
Сообщение от yurii (??) on 17-Дек-10, 01:23 
да оно стоит копейки...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  +/
Сообщение от User294 (ok) on 17-Дек-10, 13:36 
Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном виде, на чем дичайше прокачать экспериенс и чсв :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  +2 +/
Сообщение от mr_gfd on 17-Дек-10, 14:53 
> Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер
> (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном
> виде, на чем дичайше прокачать экспериенс и чсв :)

Это почти тру. Если совсем труЪ - распаять все на дискретных элементах, причем непременно с кт315.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  +/
Сообщение от zazik (ok) on 17-Дек-10, 16:40 
>> Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер
>> (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном
>> виде, на чем дичайше прокачать экспериенс и чсв :)
> Это почти тру. Если совсем труЪ - распаять все на дискретных элементах,
> причем непременно с кт315.

Почему не на МП42 или к155ла3?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  +/
Сообщение от Вова on 27-Дек-10, 22:14 
>>> Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер
>>> (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном
>>> виде, на чем дичайше прокачать экспериенс и чсв :)
>> Это почти тру. Если совсем труЪ - распаять все на дискретных элементах,
>> причем непременно с кт315.
> Почему не на МП42 или к155ла3?

прям сердце кольнуло, к155ла3
ах ах))

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  +/
Сообщение от User294 (ok) on 17-Дек-10, 17:07 
не, смарткарта размерами с чемодан и жрущая почти как утюг - это не труъ. А если на 315х делать - это скорее будет смарт-шкаф  :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость в пакете OpenSC, позволяет осуществить взлом чере..."  +/
Сообщение от axe (??) on 20-Дек-10, 21:02 
[paranoya_mode] Очень похоже на бэкдоор от ФБР [/paranoya_mode]
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру