Nethammer מאפשר לנצל את באג הרוהמר דרך הרשת
תוכן עניינים:
בעקבות מתקפת Rowhammer מבוססת רשת ראשונה, כמה מהתוקפים שהיו מעורבים בתגלית Meltdown / Specter הדגימו טכניקת Rowhammer מרוחקת מבוססת רשת שנייה, שניתן להשתמש בה כדי לתקוף מערכות באמצעות זיכרון שלא נשמר ב שמור מטמון, או יש לשטוף הוראות באותו זמן שהוא מעבד בקשות רשת.
טכניקת Nethammer מאפשרת לנצל את הפגיעות של Rowhammer ללא צורך להזין קוד
עם חיבור של ג'יגה-ביט לקורבן, החוקרים מאמינים שהם יכולים לגרום לקפיצות ביט קריטיות-ביטחוניות באמצעות חבילות שירות איכותיות. ותיקי Meltdown ו- Spectre דניאל גרוס, מוריץ ליפ ומייקל שוורץ מאוניברסיטת גראץ וטכנולוגיה פרסמו מאמר המתאר את Nethammer.
Nethammer עובד ללא קוד כלשהו ביעד שבשליטת התוקף, תוקף מערכות המשתמשות בזיכרון לא מטמון או בהוראות סומק בעת טיפול בבקשות רשת. סיכום מהיר של Rowhammer עוזר להבין איך זה עובד: במהירות כתיבה ושכתוב של זיכרון, גורם לשגיאות קבלים של DRAM וניתן לתמרן את השחיתות בנתונים כדי להשיג שליטה במכונה של הקורבן.
אנו ממליצים לקרוא את הפוסט שלנו על הנתבים הטובים ביותר בשוק 2018
במתכונתה המקורית, Rowhammer אפשרה לתוקף להגדיל את רמת הרשאות הגרעין שלהם, אך היה זקוק לגישה למכונת הקורבן. Nethammer מתקין התקפות מרחוק על ידי ניצול הזיכרון המשמש לעיבוד מנות, אם הוא יכול לשלוח מספיק. Nethammer שולח רצף משוכלל של חבילות רשת למכשיר היעד כדי להתקין מתקפת Rowhammer חד צדדית או חד צדדית תוך ניצול איכות טכנולוגיות השירות המיושמות במכשיר.
עבור כל מנות שמתקבלות במכשיר היעד, גישה לסט של כתובות, בין אם במנהל התקן הגרעינים או ביישום מרחב משתמש המעבד את התוכן. בנסיבות רגילות, מטמון יגרום להתקפה קשה יותר, ולכן צוות גראץ הבין כיצד לעקוף את המטמון ולשלוח את ההתקפות שלהם ישירות ל- DRAM כדי לגרום לסכסוכים הנדרשים.
ההפחתה הטובה ביותר היא שיש מערכות המגנות על חיבורי רשת מפני קוצים, כי על תוקף לירות חבילות רבות לעבר היעד.
באג ב- chromecast וב- google home מאפשר לדעת את מיקום המשתמש
ל- Chromecast ו- Google Home יש ליקוי אבטחה המאפשר לכל אתר לגשת לשירות המיקום המדויק של גוגל.
באג ב- macos high sierra מאפשר גישה מלאה למנהל ללא סיסמה
ליקוי אבטחה חדש ב- macOS High Sierra מאפשר לכל משתמש לגשת עם הרשאות מנהל מערכת למחשב Mac
באג מאפשר לווירוסים להדביק מחשבי Windows
באג מאפשר לווירוסים להדביק מחשבי Windows. למידע נוסף על הטכניקה החדשה שפותחה כדי לתקוף מחשבי Windows.