SIP of death

Kristian Kielhofer zaprezentował niedawno na swej stronie bardzo interesujący sposób na „zabicie” niektórych kart sieciowych Intela. Okazuje się, że w przypadku poddania podatnych adapterów działaniu odpowiednio przygotowanych pakietów, praca kontrolera zostaje całkowicie sparaliżowana. Zazwyczaj nie pomaga nawet restart całego systemu.

Kristian zauważył niepokojące zachowanie (całkowita odmowa dalszej pracy, aż do zupełnego wyłączenia i ponownego włączenia całego systemu) kontrolerów sieciowych z rodziny Intel 82574L w kontakcie z pakietami SIP zawierającymi wartości 0x32 lub 0x33 dla offsetu 0x47f. Okazuje się jednak, że problem nie jest charakterystyczny dla popularnego protokołu inicjowania sesji, a dotyczy każdego pakietu o takiej specyficznej zawartości. Przykładowo polecenie ping -p 32 -s 1110 x.x.x.x jest w stanie wygenerować ruch sieciowy o takich właśnie własnościach. Problem jest oczywiście niezależny od systemu operacyjnego, pod którego kontrolą pracuje komputer, nie uchroni nas również systemowa czy też żadna programowa zapora sieciowa.

Co jeszcze ciekawsze, okazało się, że inne kombinacje wartości (przykładowo offset 0x47f = 0x34) są w stanie niejako uodpornić interfejs na powyższy błąd. Jeśli więc pakiet—szczepionka pojawi się w ruchu sieciowym przed tymi potencjalnie zabójczymi, problem w ogóle nie wystąpi. Wszystkim zainteresowanym polecam zapoznanie się z całą fascynującą historią osobliwego śledztwa przeprowadzonego przez Kirstiana.

Odkrywca błędu przygotował prostą procedurę testową dla wszystkich chcących sprawdzić własne karty sieciowe (w sieci pojawiają się już doniesienia o podobnych problemach z innym sprzętem, w tym również z modemami 3G), a nawet opublikował wskazówki odnośnie przeprogramowania pamięci EEPROM kontrolera w celu wyeliminowania błędu.

 — Wojciech Smol, (wojciech.smol<at>sekurak.pl)