NetCAT : حمله جدیدی که از راه دور امکان سرقت اطلاعات از CPU‌های اینتل را می‌دهد

0
906
NetCAT : حمله جدیدی که از راه دور امکان سرقت اطلاعات از CPU‌های اینتل را می‌دهد

محققان نقص جدیدی در پردازنده اینتل کشف کرده‌اند که برخلاف حمله‌های کانال جانبی قبلی این CPU، به خرابکار دسترسی از راه دور می‌دهد و دیگر نیازی به نصب بدافزار روی دستگاه و یا دسترسی فیزیکی به کامپیوتر هدف ندارد. 

NetCAT کوتاه شده Network Cache ATtack یک آسیب‌پذیری جدید کانال جانبی بر پایه شبکه است که به خرابکار از راه دور امکان سرقت اطلاعات مهم، مانند رمزعبور SSH از کش پردازنده اینتل را می‌دهد. 

این نقص -CVE-2019-11184- توسط محققان امنیتی از دانشگاه Vrije آمستردام کشف شده که مربوط به ویژگی بهینه‌سازی DDIO اینتل است که به کش پردازنده هم دسترسی دارد. 

DDIO از سال ۲۰۱۲ بطور پیش‌فرض  در تمام پردازنده‌های سطح سرور Intel فعال است.

اینتل این آسیب‌پذیری را تائید کرده و به کاربران توصیه کرده است که DDIO یا RDMA را غیرفعال کنند، در غیراینصورت دسترسی مستقیم به سرورها از طرف شبکه های غیرقابل اعتماد را محدود کنند.

منبع : https://thehackernews.com/2019/09/netcat-intel-side-channel.html

مقاله قبلیویروس جدید Win32/StealthFalcon از سرویس BITS ویندوز استفاده می‌کند
مقاله بعدیآسیب‌پذیری SimJacker روی سیم‌کارت با یک SMS امکان جاسوسی از راه دور را می‌دهد

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.