Το Nethammer επιτρέπει να εκμεταλλευτεί το σφάλμα από σκουλήκι μέσω του δικτύου
Πίνακας περιεχομένων:
Μετά από μια πρώτη επίθεση βασισμένη στο δίκτυο Rowhammer, μερικοί από τους επιτιθέμενους που συμμετείχαν στην ανακάλυψη Meltdown / Specter απέδειξαν μια δεύτερη απομακρυσμένη τεχνική Rowhammer με βάση το δίκτυο, η οποία μπορεί να χρησιμοποιηθεί για την επίθεση συστημάτων που χρησιμοποιούν μη αποθηκευμένη μνήμη cache ή flush οδηγίες ταυτόχρονα με την επεξεργασία των αιτημάτων δικτύου.
Η τεχνική Nethammer σας επιτρέπει να εκμεταλλευτείτε την ευπάθεια του Rowhammer χωρίς να χρειάζεται να εισάγετε κώδικα
Με μια σύνδεση gigabit με το θύμα, οι ερευνητές πιστεύουν ότι μπορούν να προκαλέσουν κρίσιμα bit ασφάλισης, χρησιμοποιώντας ποιότητα πακέτων υπηρεσιών. Οι βετεράνοι Meltdown και Specter Daniel Gruss, Moritz Lipp και Michael Schwarz από το Πανεπιστήμιο Τεχνολογίας του Γκρατς και η ομάδα τους έχουν δημοσιεύσει ένα άρθρο που περιγράφει το Nethammer.
Το Nethammer λειτουργεί χωρίς κώδικα στον ελεγχόμενο από εισβολέα στόχο, επιτίθεται σε συστήματα που χρησιμοποιούν μη αποθηκευμένες μνήμες ή οδηγίες εκκαθάρισης κατά το χειρισμό αιτημάτων δικτύου. Μια σύντομη περίληψη του Rowhammer βοηθάει στην κατανόηση του τρόπου με τον οποίο λειτουργεί: η γρήγορη εγγραφή και επανεγγραφή μνήμης, προκαλεί σφάλματα πυκνωτών DRAM και η προκύπτουσα καταστροφή δεδομένων μπορεί να χειριστεί για να αποκτήσει τον έλεγχο του μηχανήματος του θύματος.
Σας συνιστούμε να διαβάσετε την ανάρτησή μας για τους καλύτερους δρομολογητές στην αγορά 2018
Στην αρχική του μορφή, ο Rowhammer επέτρεψε σε έναν εισβολέα να αυξήσει το προνόμιο σε επίπεδο πυρήνα, αλλά χρειάστηκε πρόσβαση στο μηχάνημα του θύματος. Το Nethammer τοποθετεί απομακρυσμένες επιθέσεις αξιοποιώντας τη μνήμη που χρησιμοποιείται για την επεξεργασία πακέτων, αν μπορεί να στείλει αρκετά. Το Nethammer στέλνει μια περίπλοκη ακολουθία πακέτων δικτύου στη συσκευή προορισμού για να τοποθετήσει μια επίθεση Rowhammer μονής όψης ή μονής όψης, αξιοποιώντας τις τεχνολογίες ποιότητας των υπηρεσιών που εφαρμόζονται στη συσκευή.
Για κάθε πακέτο που λαμβάνεται στη συσκευή προορισμού, προσπελάζεται ένα σύνολο διευθύνσεων, είτε στο πρόγραμμα οδήγησης του πυρήνα είτε σε μια εφαρμογή χώρου χρήστη που επεξεργάζεται τα περιεχόμενα. Υπό κανονικές συνθήκες, η προσωρινή αποθήκευση θα δυσκόλευε την επίθεση, οπότε η ομάδα του Γκρατς κατάλαβε πώς να παρακάμψει την κρυφή μνήμη και να στείλει τις επιθέσεις απευθείας στη DRAM για να προκαλέσει τις απαιτούμενες συγκρούσεις.
Ο καλύτερος μετριασμός είναι να έχουμε συστήματα που υπερασπίζονται τις δικτυακές συνδέσεις με αιχμές κυκλοφορίας, επειδή ένας εισβολέας πρέπει να πυροδοτήσει πολλά πακέτα στο στόχο.
Ένα σφάλμα στο Chromeecast και το google home επιτρέπει να γνωρίζετε τη θέση του χρήστη
Το Chromecast και το Google Home έχουν ένα ελάττωμα ασφαλείας που επιτρέπει σε οποιονδήποτε ιστότοπο να έχει πρόσβαση στην ακριβή υπηρεσία τοποθεσίας της Google.
Η πληρωμή μέσω του Facebook είναι η υπηρεσία πληρωμής μέσω κινητού τηλεφώνου για το facebook, το whatsapp και το instagram
Το Facebook Pay είναι η υπηρεσία πληρωμών για κινητά για το Facebook, το WhatsApp και το Instagram. Μάθετε περισσότερα σχετικά με την κυκλοφορία αυτής της υπηρεσίας.
Σύντομα θα μπορείτε να στέλνετε χρήματα μέσω paypal μέσω του facebook messenger
Σύντομα θα μπορείτε να στείλετε χρήματα μέσω του PayPal μέσω του Facebook Messenger. Μάθετε περισσότερα για τη συνεργασία μεταξύ των δύο πλατφορμών.
