SKY-net

Специалист компании Juniper Networks Джек Барнаби утверждает, что открыл новый тип хакерских атак, которым подвержены самые различные устройства, в том числе коммуникаторы, карманные компьютеры, маршрутизаторы и пр.

Проблема связана с особенностями архитектуры процессоров ARM и XScale. По словам Барнаби, злоумышленник теоретически может получить доступ к устройству, подключенному к сети, и выполнить на нем произвольный код или похитить конфиденциальную информацию. Причем по своей сути новый тип атак аналогичен приему переполнения буфера, который широко используется злоумышленниками в настоящее время.

Барнаби отмечает, что новая хакерская методика пришла ему в голову во время тестирования оборудования посредством интерфейса JTAG (Joint Test Action Group). Именно этот интерфейс и позволяет проводить атаки на портативные устройства, оборудованные чипами семейств ARM и XScale. Дело в том, что в 90% случаев интерфейс JTAG остается незаблокированным. Это объясняется желанием разработчиков сохранить возможность диагностики оборудования, кроме того, блокировка JTAG зачастую оказывается слишком дорогостоящей.

По словам Барнаби, новая методика обеспечивает гарантированный успех при проведении атак. Пока, впрочем, специалист Juniper Networks не стал вдаваться в подробности относительно разработанной техники, пообещав продемонстрировать результаты своего исследования в ходе предстоящей конференции по вопросам безопасности CanSecWest, которая пройдет в Ванкувере в середине текущего месяца.

www.securitylab.ru

Опубликовано 09.04.2007 09:36 и размещено в рубрике IT новости, Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Исследователю запретили рассказывать об уязвимости в банкоматах
• Бывший вице-президент уходит из Microsoft
• Juniper Networks: Исследование безопасности мобильных устройств
• Разработчики вредоносных программ предпочитают Android
• MTV Networks купила компанию Social Project