Kompiuterinio saugumo ekspertai iš Anglijos kompanijos NGSSoftware įspėja, kad visoje eilėje Microsoft sertifikuotų tinklo plokščių tvarkyklių operacinei sistemai Windows Server 2003 yra gana nemaloni skylė, dėl kurios gali nutekėti konfidenciali informacija.

Problemos esmė tame, kad protokolas Ethernet operuoja duomenų blokais, ne didesniais kaip 46 baitai. Jei aukštesnio lygio protokolas, pavyzdžiui IP, naudoja mažesnius paketus, tai tinklo plokštės tvarkyklė automatiškai juos papildo iki 46 baitų.

Pagal idėją, šiam papildymui turėtų būti naudojami „sintetiniai“ duomenys, pavyzdžiui nulių seka. Tačiau kai kuriose tvarkyklėse tam naudojami atsitiktiniai duomenys, paimti iš kompiuterio atminties. Čia ir slypi grėsmė prarasti informaciją.

Iš pradžių šią skylę aptiko kompanijos @Stake specialistai ir Microsoft pažadėjo sutvarkyti problemą. Tačiau, kaip išsiaiškino NGSSoftware, Windows Server 2003 vis dar parduodama su brokuotomis tvarkyklėmis.

Views All Time
Views All Time
2530
Views Today
Views Today
1
0 0