Информация о возможности наличия серьезной уязвимости в драйверах адаптеров Ethernet, позволяющей несанкционированно извлекать конфиденциальную информацию, впервые появилась около полугода назад. Несмотря на это, по данным компании @stake, многие из ведущих
производителей аппаратного и программного обеспечения до сих пор не приняли мер по устранению бреши. В соответствии со стандартами IEEE, информация в сети Ethernet должна передаваться фреймами длиной по меньшей мере 46 байт. Если высокоуровневые протоколы (например, IP) формируют пакеты меньшей длины, драйверы должны дополнять их незначащей информацией. Как выяснили в @stake, во многих случаях в качестве таковой используются данные из памяти, отведенной драйверу, или из буфера на адаптере, могущие содержать пароли и сведения о сеансах работы с Web. По информации @stake, брешь присутствует в ряде дистрибутивов Linux и Unix, включая выпускаемые Red Hat, Suse Linux, MandrakeSoft и Conectiva. Имеется уязвимость и в некоторых из драйверов Ethernet-адаптеров для Windows. Как считают в @stake, меры по устранению бреши не приняты до сих пор потому, что ею можно воспользоваться лишь внутри сети, и разработчики драйверов считают уязвимость "малоопасной".
Служба новостей IDG, Бостон