Packet of Death crasht Intel netwerkkaart
Een beveiligingsonderzoeker heeft een kwetsbaarheid in een Intel netwerkkaartcontroller ontdekt waardoor aanvallers via een 'Packet of Death' een systeem tijdelijk kunnen uitschakelen. De bug bevindt zich in de Intel 82574L ethernet controller. Door het versturen van een special geprepareerd pakket is het mogelijk om het systeem uit te schakelen
Het enige dat vervolgens volstaat is een fysieke herstart van het systeem. Alleen een 'power cycle' kan de machine terugbrengen. Het herladen van de kernel module of het herstarten van de computer via een reboot resulteert in een PCI scan foutmelding, aldus Kristian Kielhofner.
Het probleem werd na maanden van onderzoek ontdekt en was een grote verrassing voor Kielhofner. "Ik weet dat de inhoud van een SIP-pakket niets met een netwerkkaart zou moeten doen. Ik kon er met mijn hoofd niet bij."
Patch
Uiteindelijk werd vastgesteld dat het probleem in de EEPROM van de 82574L controllers aanwezig is. De onderzoeker heeft geen idee van de omvang van het probleem. "Het is onduidelijk hoeveel kwetsbare Intel ethernet controllers er zijn."
Inmiddels heeft Kielhofner een patch online gezet om de EEPROM te herprogrammeren. Het Internet Storm Center laat weten dat er ook meldingen over soortgelijke problemen bij bepaalde 3G USB modems zijn.
De oplossing is voor velen niet uit te voeren (handmatig herprogrammeren van de eeprom). Misschien kan Intel snel een fix (applicatie) online zetten.
http://www.supermicro.com/products/motherboard/Xeon3000/X58/X8STE.cfm
Ik heb het hier getest op een supermicro bordje en hier faalt de "packet of death". De server blijft gewoon door draaien en netwerk verkeer blijft werken. Met deze gegevens:
# ethtool -i eth1
driver: e1000e
version: 1.5.1-k
firmware-version: 2.1-2
bus-info: 0000:04:00.0
# uname -a
Linux appserver 3.2.0-37-generic #58-Ubuntu SMP Thu Jan 24 15:28:10 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux
#lshw -c network
*-network
description: Ethernet interface
product: 82574L Gigabit Network Connection
vendor: Intel Corporation
....
#ethtool -e eth1 | egrep '(0x0010|0x0030|0x0060)'
0x0010 ff ff ff ff 6b 02 00 00 d9 15 d3 10 ff ff 58 a5
0x0030 c9 6c 50 31 3e 07 0b 46 84 2d 40 01 00 f0 06 07
0x0060 02 01 00 40 41 13 17 40 ff ff ff ff ff ff ff ff
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.