аппаратного и программного обеспечения до сих пор не приняли мер по устранению бреши. В соответствии со стандартами IEEE, информация в сети Ethernet должна передаваться кадрами длиной по меньшей мере 46 байт. Если высокоуровневые протоколы (например, IP) формируют пакеты меньшей длины, драйверы должны дополнять их незначащей информацией. Как выяснили в @stake, во многих случаях в качестве таковой используются данные из памяти, отведенной драйверу, или из буфера на плате, могущие содержать пароли. По информации @stake, брешь, в частности, присутствует в ряде дистрибутивов Linux, и в некоторых из драйверов для Windows. Как считают в @stake, меры по устранению бреши не приняты до сих пор потому, что ею можно воспользоваться лишь внутри сети.

Поделитесь материалом с коллегами и друзьями