Tha buidheann de luchd-rannsachaidh bho Vrije Universiteit Amsterdam agus ETH Zurich air dòigh ionnsaigh lìonra a leasachadh (Network Cache ATtack), a leigeas le bhith a’ cleachdadh dhòighean mion-sgrùdadh dàta tro shianalan treas-phàrtaidh, na h-iuchraichean a bhrùthas an neach-cleachdaidh a lorg fhad ‘s a tha iad ag obair ann an seisean SSH. Chan eil an duilgheadas a’ nochdadh ach air frithealaichean a bhios a’ cleachdadh theicneòlasan (Ruigsinneachd cuimhne dìreach air falbh) agus (Dàta-Direct I/O).
Intel , gu bheil an ionnsaigh duilich a chuir an gnìomh ann an cleachdadh, leis gu feum e ruigsinneachd an neach-ionnsaigh air an lìonra ionadail, suidheachaidhean teann agus eagrachadh conaltradh aoigheachd a ’cleachdadh teicneòlasan RDMA agus DIO, a bhios mar as trice air an cleachdadh ann an lìonraidhean iomallach, mar eisimpleir, anns a bheil coimpiutaireachd buidhnean ag obair. Tha a’ chùis air a mheas Mion (CVSS 2.6, ) agus thathas a’ moladh gun a bhith a’ comasachadh DIO agus RDMA ann an lìonraidhean ionadail far nach eil an iomall tèarainteachd air a thoirt seachad agus gu bheil ceangal ri teachdaichean neo-earbsach ceadaichte. Chaidh DDIO a chleachdadh ann am pròiseasairean frithealaiche Intel bho 2012 (Intel Xeon E5, E7 agus SP). Chan eil an duilgheadas a’ toirt buaidh air siostaman stèidhichte air pròiseasairean AMD agus luchd-saothrachaidh eile, leis nach eil iad a’ toirt taic do stòradh dàta a chaidh a ghluasad thairis air an lìonra ann an tasgadan CPU.
Tha an dòigh a chaidh a chleachdadh airson an ionnsaigh coltach ri so-leòntachd "“, a leigeas leat susbaint pìosan fa leth ann an RAM atharrachadh tro bhith a’ làimhseachadh phasganan lìonra ann an siostaman le RDMA. Tha an duilgheadas ùr mar thoradh air obair gus dàil a lughdachadh nuair a thathar a’ cleachdadh an uidheamachd DDIO, a nì cinnteach gum bi eadar-obrachadh dìreach eadar a’ chairt lìonra agus innealan iomaill eile le tasgadan a’ phròiseasar (ann am pròiseas pacaidean cairt lìonraidh, tha dàta air a stòradh san tasgadan agus fhaighinn air ais bhon tasgadan, gun a bhith a’ faighinn cothrom air cuimhne).
Taing do DDIO, tha an tasgadan pròiseasar cuideachd a’ toirt a-steach dàta a chaidh a chruthachadh tro ghnìomhachd lìonra droch-rùnach. Tha ionnsaigh NetCAT stèidhichte air gu bheil cairtean lìonra gu gnìomhach a’ tasgadh dàta, agus tha astar giollachd phasgan ann an lìonraidhean ionadail an latha an-diugh gu leòr gus buaidh a thoirt air lìonadh an tasgadan agus faighinn a-mach làthaireachd no dìth dàta san tasgadan le bhith a’ dèanamh anailis air dàil rè dàta. tar-chur.
Nuair a bhios tu a’ cleachdadh seiseanan eadar-ghnìomhach, leithid tro SSH, thèid am pasgan lìonra a chuir dìreach às deidh an iuchair a bhrùthadh, i.e. tha dàil eadar pacaidean co-cheangailte ri dàil eadar keystrokes. Le bhith a’ cleachdadh dhòighean sgrùdaidh staitistigeil agus a’ gabhail a-steach gu bheil an dàil eadar keystrokes mar as trice an urra ri suidheachadh na h-iuchrach air a’ mheur-chlàr, tha e comasach am fiosrachadh a chaidh a chuir a-steach ath-chruthachadh le coltachd sònraichte. Mar eisimpleir, tha a’ mhòr-chuid buailteach a bhith a’ sgrìobhadh “s” às deidh “a” fada nas luaithe na “g” às deidh “s”.
Tha am fiosrachadh a tha air a thasgadh ann an tasgadan a’ phròiseasar cuideachd a’ leigeil le neach breithneachadh a dhèanamh air an dearbh àm de phasganan a chuir a’ chairt lìonra a-steach nuair a bhios iad a’ giullachd cheanglaichean leithid SSH. Le bhith a’ gineadh sruth trafaic sònraichte, faodaidh neach-ionnsaigh faighinn a-mach cuin a nochdas dàta ùr san tasgadan co-cheangailte ri gnìomhachd sònraichte san t-siostam. Gus sgrùdadh a dhèanamh air susbaint an tasgadan, thèid an dòigh a chleachdadh , a tha a’ toirt a-steach a bhith a’ lìonadh an tasgadan le seata iomraidh de luachan agus a’ tomhas na h-ùine inntrigidh dhaibh nuair a thèid an ath-shuidheachadh gus atharrachaidhean a dhearbhadh.
Tha e comasach gun tèid an dòigh a thathar a’ moladh a chleachdadh gus faighinn a-mach chan e a-mhàin prìomh bhuillean, ach cuideachd seòrsachan eile de dhàta dìomhair a chaidh a thasgadh ann an tasgadan CPU. Faodar an ionnsaigh a dhèanamh eadhon ged a tha RDMA ciorramach, ach às aonais RDMA tha an èifeachdas air a lughdachadh agus bidh e gu math nas duilghe a choileanadh. Tha e comasach cuideachd DDIO a chleachdadh gus sianal conaltraidh falaichte a chuir air dòigh gus dàta a ghluasad às deidh do fhrithealaiche a bhith ann an cunnart, a’ dol seachad air siostaman tèarainteachd.
Source: fosgailtenet.ru