Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/1/2003
Mange drivere til netværkskort har en sårbarhed, der lækker information. Angribere kan få adgang til små bidder af fortrolig information, hvis de kommunikerer med en sårbar computer på samme Ethernet.Sårbarheden findes i drivere til Ethernet-netværkskort. En Ethernet-pakke skal være mindst 46 byte lang. Nogle IP-pakker er mindre end det. Når de skal sendes over Ethernet, skal der derfor tilføjes nogle byte bestående af nuller, så længden når op på 46 byte.
Men sikkerhedsfirmaet Atstake har opdaget, at mange drivere i stedet for at fylde med nuller benytter eksisterende data i computerens hukommelse. Det kan være stumper af data, der tidligere er sendt gennem netværkskortet. Hvis en angriber analyserer de datapakker, hans computer modtager, kan han dermed se småbidder af gamle data.
For at angriberen kan se disse data, skal han befinde sig på samme Ethernet-baserede netværk som den maskine, der har sårbarheden. Derfor kan sårbarheden ikke udnyttes over internet-forbindelser, hvori der indgår andre netværksteknologier.
Atstake opdagede sårbarheden i juni, og CERT/CC kontaktede en række it-leverandører for at advare dem om den. Skønt de har haft et halvt år til at undersøge sagen, har langt de fleste ikke svaret på, om deres udstyr er sårbart.