Uma vulnerabilidade no Nvidia mental ray, um software de renderização 3D extremamente popular, comumente utilizado em "render farms", pode permitir que atacantes tomem o controle desses clusters, e usem esse gigantesco poder computacional para seus mais malignos propósitos.
Basicamente, uma render farm é um grupo de computadores conectados em rede com o propósito de renderizar imagens para projetos como filmes com computação gráfica, e normalmente consiste em centenas ou milhares de máquinas com múltiplos processadores trabalhando a 100% nesses gráficos.
Infelizmente, se eles usarem o NVIDIA mental ray nas versões 3.11.1.10 ou anterior, a vulnerabilidade descoberta pela ReVuln, pelos pesquisadores Luigi Auriemma e Donato Ferrante, eles poderão ser atacados.
O sistema da NVIDIA é um serviço que usa sempre uma porta TCP específica aberta (7520 nas versões mais novas) onde aceita e aguarda por conexões.
Se um atacante tiver acesso a essa porta e mandar um pacote malicioso (incluído no paper) e disparar a vulnerabilidade, poderá carregar DLLs no sistema alvo e assim tomar controle da rendering farm.
Os principais usos de uma rendering farm é a quebra de senhas por bruteforce em escala absurdamente gigante ou até mesmo minerar bitcoins.
Os pesquisadores apontaram que essa vulnerabilidade afeta tanto a versão 32 bits quanto a 64 bits do software. Eles também admitiram que não reportaram essa vulnerabilidade para o fabricante ainda, mas não explicaram porque.
A ReVuln é uma empresa que pesquisa, descobre e vende informações sobre vulnerabilidade de software de terceiros.
Fonte: Net-Security
Basicamente, uma render farm é um grupo de computadores conectados em rede com o propósito de renderizar imagens para projetos como filmes com computação gráfica, e normalmente consiste em centenas ou milhares de máquinas com múltiplos processadores trabalhando a 100% nesses gráficos.
Infelizmente, se eles usarem o NVIDIA mental ray nas versões 3.11.1.10 ou anterior, a vulnerabilidade descoberta pela ReVuln, pelos pesquisadores Luigi Auriemma e Donato Ferrante, eles poderão ser atacados.
O sistema da NVIDIA é um serviço que usa sempre uma porta TCP específica aberta (7520 nas versões mais novas) onde aceita e aguarda por conexões.
Se um atacante tiver acesso a essa porta e mandar um pacote malicioso (incluído no paper) e disparar a vulnerabilidade, poderá carregar DLLs no sistema alvo e assim tomar controle da rendering farm.
Os principais usos de uma rendering farm é a quebra de senhas por bruteforce em escala absurdamente gigante ou até mesmo minerar bitcoins.
Os pesquisadores apontaram que essa vulnerabilidade afeta tanto a versão 32 bits quanto a 64 bits do software. Eles também admitiram que não reportaram essa vulnerabilidade para o fabricante ainda, mas não explicaram porque.
A ReVuln é uma empresa que pesquisa, descobre e vende informações sobre vulnerabilidade de software de terceiros.
Fonte: Net-Security
0 comentários:
Postar um comentário