El investigador de seguridad Eric Sesterhenn de X41 D-SEC GmbH ha desenterrado una serie de vulnerabilidades en varios controladores de tarjetas inteligentes, algunas de las cuales pueden permitir a los atacantes iniciar sesión en el sistema de destino sin credenciales válidas y lograr privilegios de root / admin.

«Se han realizado muchos ataques contra tarjetas inteligentes en el pasado, pero no se ha trabajado mucho para hackear el controlador del stack de las tarjetas inteligentes (la pieza de software que interactúa con tarjetas con chip cuando se inserta una tarjeta en el lector). Los controladores de tarjetas inteligentes presentan un objetivo muy interesante desde el punto de vista de los atacantes, ya que contienen múltiples parsers y generalmente se ejecutan con altos privilegios (por ejemplo, raíz en sistemas Linux) «, señaló Sesterhenn.

#HablemosDeSeguridad
Más información
Vía HelpNet