Уязвимость в OpenSC позволяет осуществить взлом через смарт-карту

Как сообщает OpenNET.ru, была обнаружена уязвимость в открытой библиотеке OpenSC, предназначенной для организации работы систем аутентификации через смарт-карты. Уязвимость позволяет получить контроль над сервером аутентификации. Используя симулятор смарт-карты, передающий некорректно сформированный серийный номер, злоумышленник может добиться выполнения своего кода в системе с правами занимающегося аутентификацией процесса.

Уязвимости подвержены драйверы card-atrust-acos.c, card-acos5.c и card-starcos.c из состава OpenSC, включая последнюю версию 0.11.13. Исправления пока доступны в виде патча. Обнаружившие уязвимость исследователи безопасности уже подготовили эксплоит.

Подробнее