Een beveiligingsonderzoeker heeft een kwetsbaarheid in een Intel netwerkkaartcontroller ontdekt waardoor aanvallers via een 'Packet of Death' een systeem tijdelijk kunnen uitschakelen. De bug bevindt zich in de Intel 82574L ethernet controller. Door het versturen van een special geprepareerd pakket is het mogelijk om het systeem uit te schakelen
Het enige dat vervolgens volstaat is een fysieke herstart van het systeem. Alleen een 'power cycle' kan de machine terugbrengen. Het herladen van de kernel module of het herstarten van de computer via een reboot resulteert in een PCI scan foutmelding, aldus Kristian Kielhofner.
Het probleem werd na maanden van onderzoek ontdekt en was een grote verrassing voor Kielhofner. "Ik weet dat de inhoud van een SIP-pakket niets met een netwerkkaart zou moeten doen. Ik kon er met mijn hoofd niet bij."
Patch
Uiteindelijk werd vastgesteld dat het probleem in de EEPROM van de 82574L controllers aanwezig is. De onderzoeker heeft geen idee van de omvang van het probleem. "Het is onduidelijk hoeveel kwetsbare Intel ethernet controllers er zijn."
Inmiddels heeft Kielhofner een patch online gezet om de EEPROM te herprogrammeren. Het Internet Storm Center laat weten dat er ook meldingen over soortgelijke problemen bij bepaalde 3G USB modems zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.