Vrije Universiteit Amsterdam və ETH Zurich-dən bir qrup tədqiqatçı şəbəkə hücumu texnikasını işləyib hazırlayıblar. (Network Cache ATtack), üçüncü tərəf kanalları vasitəsilə məlumatların təhlili metodlarından istifadə edərək, SSH sessiyasında işləyərkən istifadəçi tərəfindən basılan düymələri uzaqdan müəyyən etməyə imkan verir. Problem yalnız texnologiyalardan istifadə edən serverlərdə görünür (Uzaqdan birbaşa yaddaşa giriş) və (Data-Direct I/O).
Intel , hücumu praktikada həyata keçirmək çətindir, çünki bu, təcavüzkarın yerli şəbəkəyə çıxışını, steril şəraiti və adətən təcrid olunmuş şəbəkələrdə istifadə olunan RDMA və DDIO texnologiyalarından istifadə edərək host rabitəsinin təşkilini tələb edir, məsələn, hansı hesablamalar. klasterlər fəaliyyət göstərir. Məsələ Kiçik qiymətləndirilir (CVSS 2.6, ) və təhlükəsizlik perimetrinin təmin olunmadığı və etibarsız müştərilərin qoşulmasına icazə verilən yerli şəbəkələrdə DDIO və RDMA-nın işə salınmaması tövsiyə olunur. DDIO 2012-ci ildən Intel server prosessorlarında istifadə olunur (Intel Xeon E5, E7 və SP). AMD və digər istehsalçıların prosessorlarına əsaslanan sistemlər problemdən təsirlənmir, çünki onlar şəbəkə üzərindən ötürülən məlumatların CPU keşində saxlanmasını dəstəkləmirlər.
Hücum üçün istifadə edilən üsul zəifliyə bənzəyir "“, bu, RDMA ilə sistemlərdə şəbəkə paketlərinin manipulyasiyası yolu ilə RAM-da fərdi bitlərin məzmununu dəyişdirməyə imkan verir. Yeni problem, şəbəkə kartının və digər periferik cihazların prosessor keşi ilə birbaşa qarşılıqlı əlaqəsini təmin edən DDIO mexanizmindən istifadə zamanı gecikmələri minimuma endirmək üçün işin nəticəsidir (şəbəkə kartı paketlərinin işlənməsi prosesində məlumatlar keşdə saxlanılır və yaddaşa daxil olmadan keşdən alındı).
DDIO sayəsində prosessorun keş yaddaşına zərərli şəbəkə fəaliyyəti zamanı yaradılan məlumatlar da daxildir. NetCAT hücumu şəbəkə kartlarının məlumatların aktiv şəkildə keşlənməsinə əsaslanır və müasir lokal şəbəkələrdə paketlərin işlənməsi sürəti verilənlərin ötürülməsi zamanı gecikmələri təhlil edərək keşin doldurulmasına təsir etmək və keşdə verilənlərin olub-olmamasını müəyyən etmək üçün kifayətdir. transfer.
SSH vasitəsilə kimi interaktiv seanslardan istifadə edərkən, şəbəkə paketi düyməyə basıldıqdan dərhal sonra göndərilir, yəni. paketlər arasında gecikmələr düymə vuruşları arasındakı gecikmələrlə əlaqələndirilir. Statistik təhlil metodlarından istifadə etməklə və klavişlərin vuruşları arasındakı gecikmələrin adətən klaviaturadakı düymənin yerindən asılı olduğunu nəzərə alaraq müəyyən ehtimalla daxil edilmiş məlumatı yenidən yaratmaq mümkündür. Məsələn, insanların çoxu “a”dan sonra “s” hərfini “s”-dən sonra “g”-dən daha sürətli yazmağa meyllidirlər.
Prosessorun ön yaddaşında saxlanılan məlumat həmçinin SSH kimi əlaqələri emal edərkən şəbəkə kartı tərəfindən göndərilən paketlərin dəqiq vaxtını mühakimə etməyə imkan verir. Müəyyən bir trafik axını yaradaraq, təcavüzkar sistemdəki xüsusi fəaliyyətlə əlaqəli keşdə yeni məlumatların göründüyü anı təyin edə bilər. Keşin məzmununu təhlil etmək üçün metoddan istifadə olunur , bu, keşin istinad dəyərlər dəsti ilə doldurulmasını və dəyişiklikləri müəyyən etmək üçün yenidən doldurulduqda onlara giriş vaxtının ölçülməsini əhatə edir.
Mümkündür ki, təklif olunan texnika təkcə düymələrin vuruşlarını deyil, həm də CPU keşində saxlanılan məxfi məlumatların digər növlərini müəyyən etmək üçün istifadə edilə bilər. Hücum potensial olaraq RDMA deaktiv edilsə belə həyata keçirilə bilər, lakin RDMA olmadan onun effektivliyi azalır və icrası əhəmiyyətli dərəcədə çətinləşir. DDIO-dan təhlükəsizlik sistemlərindən yan keçərək, serverə təhlükə yarandıqdan sonra məlumatların ötürülməsi üçün istifadə edilən gizli rabitə kanalını təşkil etmək üçün də istifadə etmək mümkündür.
Mənbə: opennet.ru