Zuhause > Cyber ​​Aktuelles > NetCAT-Angriff: Intel Server-Grade-CPUs Exploited sensible Daten Leck
CYBER NEWS

nETcat Angriff: Intel Server-Grade-CPUs Exploited sensible Daten Leck

Cyber ​​Forscher haben eine neue Art von Angriff mit Intel-Server-Grade-Prozessoren skizzierten seit 2012. Der Angriff basiert auf einer Schwachstelle namens NETcat (Netzwerk-Cache-Angriff).

Die Schwachstelle kann Schnüffeldaten ermöglichen, indem ein Seitenkanalangriff über das Netzwerk Montage. Die Entdeckung des NETcat Angriff kommt von Forschern VUSec aus der Gruppe, bei Vrije Universiteit Amsterdam.




NETcat zeigt, dass netzwerkbasierten Cache-Seitenkanalangriffe eine realistische Bedrohung,” die Forscher erklären. Cache-Angriffe sind nicht selten, und sie verwendet wurden, sensible Daten auf einer lokalen Einstellung zu lecken. NETcat zeigt nur, wie diese Bedrohung nicht vertrauenswürdigen Clients über das Netzwerk erweitert. Wenn ausgebeutet, NETcat kann in einer SSH-Sitzung von Remote-Servern ohne lokalen Zugriff sensible Informationen wie Tastenanschläge Leck, Der Bericht sagt.

Was ist die Ursache für NETcat?

Die Sicherheitslücke beruht auf einer aktuellen Intel Funktion namens DDIO, die gewährt Netzwerkgeräte und andere Peripheriegeräte Zugriff auf die CPU-Cache. Entwickelt mit der Idee, eine Performance-Optimierung in schnellen Netzwerken zu sein, DDIO hat schwerwiegende Auswirkungen auf die Sicherheit, beachten Sie die Forscher. Diese Probleme aussetzen Server in lokale nicht vertrauenswürdige Netzwerke zu entfernten Seitenkanalangriffe.

Durch ihre Arbeit, die Forscher zeigen, wie NETcat die Vertraulichkeit einer SSH-Sitzung von einer dritten Maschine brechen. Am wichtigsten, keine bösartige Software auf dem Remote-Server ausgeführt wird benötigt, als Angreifer tut dies, indem Netzwerkpakete an den Remote-Server zu senden.

Mehr über den Angriff:

mit nETcat, wir können die Ankunftszeit der einzelnen Netzwerkpakete von einer SSH-Sitzung Leck eines entfernten Cache-Seitenkanal unter Verwendung von. Warum ist dies nützlich? In einer interaktiven SSH-Sitzung, jedes Mal, wenn Sie eine Taste drücken, Netzwerkpakete werden direkt übertragen. Infolge, jedes Mal, wenn ein Opfer Sie ein Zeichen innerhalb einer verschlüsselten SSH-Sitzung auf der Konsole eingeben, NETcat kann den Zeitpunkt des Ereignisses Leck durch die Ankunftszeit des entsprechenden Netzwerkpaket undichten. Jetzt, Menschen haben unterschiedliche Typisierung Muster. Beispielsweise, Typisierung ‚s‘ direkt nach ‚a‘ ist schneller als durch Tippen ‚g‘ nach ‚s‘. Infolge, NETcat kann statische Analyse der Zwischenankunftszeiten der Pakete in funktionieren, was als einen Tastendruck Timing-Angriff bekannt ist undicht, was Sie Ihre private SSH-Sitzung geben.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/tlbleed-vulnerability-affects-intel-processors/”] TLBleed Vulnerability Beeinflusst Intel-Prozessoren Nach Meltdown

Es soll, dass im November angemerkt werden, 2018, zwei Seitenkanalangriffe von Sicherheitsexperten entdeckt wurden -die sogenannten Portsmash Seitenkanal Verwundbarkeit, und eine GPU ausnutzen. Portsmash ist ähnlich wie bei früheren Fällen wie Meltdown.

Durch die Nutzung von Hackern dieser Fehler könnten Informationen von Prozessen kapern, die im gleichen Kern laufen. Der aufgezeigte Proof-of-Concept-Code gezeigt, wie es möglich ist, den privaten Schlüssel während einer OpenSSL-Sitzung zu stehlen. Die durchgeführten Tests zur Schau gestellt, dass Intel Skylake und Kaby See von dieser betroffen sind.

Was die Exploits in Bezug auf GPU-Karten, sie könnten einzelne Endnutzer abzielen, die sie in Tag-zu-Tag-Aktivitäten sowie Cluster verwenden, die für Distributed Computing auf GPUs verlassen.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau