Уязвимость в пакете OpenSC, позволяет осуществить взлом через смарт-карту

17.12.2010 00:16

Уязвимость в открытой библиотеке OpenSC, предназначенной для организации работы систем аутентификации через смарт-карты, позволяет злоумышленнику получить контроль над сервером аутентификации. Используя симулятор смарт-карты, передающий некорректно сформированный серийный номер, злоумышленник может добиться выполнения своего кода в системе с правами занимающегося аутентификацией процесса.

Уязвимости подвержены драйверы card-atrust-acos.c, card-acos5.c и card-starcos.c из состава OpenSC, включая последнюю версию 0.11.13. Исправления пока доступны в виде патча. Обнаружившие уязвимость исследователи безопасности уже подготовили прототип эксплоита.

исправить +2 +/–

Главная ссылка к новости (http://www.h-online.com/open/n...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/29028-security

Ключевые слова: security, opensc

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (8)

1.1, Аноним (-), 01:02, 17/12/2010 [ответить]	–1 +/–
Так это ещё любящий папа должен своему скрипткидди девайс для записи смарт-карт и десяток пустышек купить?

2.2, yurii (??), 01:23, 17/12/2010 [^] [^^] [^^^] [ответить]	+/–
да оно стоит копейки...

2.3, User294 (ok), 13:36, 17/12/2010 [^] [^^] [^^^] [ответить]	+/–
Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном виде, на чем дичайше прокачать экспериенс и чсв :)

3.4, mr_gfd (?), 14:53, 17/12/2010 [^] [^^] [^^^] [ответить]	+2 +/–
> Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер > (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном > виде, на чем дичайше прокачать экспериенс и чсв :) Это почти тру. Если совсем труЪ - распаять все на дискретных элементах, причем непременно с кт315.

4.5, zazik (ok), 16:40, 17/12/2010 [^] [^^] [^^^] [ответить]	+/–
>> Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер >> (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном >> виде, на чем дичайше прокачать экспериенс и чсв :) > Это почти тру. Если совсем труЪ - распаять все на дискретных элементах, > причем непременно с кт315. Почему не на МП42 или к155ла3?

5.8, Вова (?), 22:14, 27/12/2010 [^] [^^] [^^^] [ответить]	+/–
>>> Правильный скрипткидь должен запрограммить первый попавшийся под руку микроконтроллер >>> (который нынче нахаляву можно откуда-нить выколупать) на эмуляцию карты в нужном >>> виде, на чем дичайше прокачать экспериенс и чсв :) >> Это почти тру. Если совсем труЪ - распаять все на дискретных элементах, >> причем непременно с кт315. > Почему не на МП42 или к155ла3? прям сердце кольнуло, к155ла3 ах ах))

4.6, User294 (ok), 17:07, 17/12/2010 [^] [^^] [^^^] [ответить]	+/–
не, смарткарта размерами с чемодан и жрущая почти как утюг - это не труъ. А если на 315х делать - это скорее будет смарт-шкаф :)

1.7, axe (??), 21:02, 20/12/2010 [ответить]	+/–
[paranoya_mode] Очень похоже на бэкдоор от ФБР [/paranoya_mode]

Добавить комментарий

Текст: