Vrije Universiteit Amsterdam-ի և ETH Ցյուրիխի մի խումբ հետազոտողներ մշակել են ցանցային հարձակման տեխնիկա (Network Cache ATtack), որը թույլ է տալիս, օգտագործելով տվյալների վերլուծության մեթոդները երրորդ կողմի ալիքների միջոցով, հեռակա կարգով որոշել SSH նիստում աշխատելիս օգտագործողի կողմից սեղմված ստեղները: Խնդիրը հայտնվում է միայն տեխնոլոգիաներ օգտագործող սերվերների վրա (Հիշողության հեռակառավարման անմիջական մուտք) և (Data-Direct I/O):
Intel , որ հարձակումը գործնականում դժվար է իրականացնել, քանի որ այն պահանջում է հարձակվողի մուտքը տեղական ցանց, ստերիլ պայմաններ և հյուրընկալող հաղորդակցության կազմակերպում՝ օգտագործելով RDMA և DDIO տեխնոլոգիաները, որոնք սովորաբար օգտագործվում են մեկուսացված ցանցերում, օրինակ՝ հաշվողական կլաստերները գործում են. Թողարկումը գնահատվել է փոքր (CVSS 2.6, ) և առաջարկություն է տրվում չմիացնել DDIO-ն և RDMA-ն տեղական ցանցերում, որտեղ ապահովված չէ անվտանգության պարագիծը և թույլատրված է անվստահելի հաճախորդների միացումը: DDIO-ն օգտագործվում է Intel սերվերի պրոցեսորներում 2012 թվականից (Intel Xeon E5, E7 և SP): AMD-ի և այլ արտադրողների պրոցեսորների վրա հիմնված համակարգերը չեն տուժում խնդիրը, քանի որ դրանք չեն աջակցում ցանցի միջոցով փոխանցված տվյալների պահպանմանը պրոցեսորի քեշում:
Հարձակման համար օգտագործվող մեթոդը նման է խոցելիության»«, որը թույլ է տալիս փոխել RAM-ի առանձին բիթերի պարունակությունը՝ RDMA-ով համակարգերում ցանցային փաթեթների մանիպուլյացիայի միջոցով: Նոր խնդիրը DDIO մեխանիզմի օգտագործման ժամանակ ձգձգումները նվազագույնի հասցնելու աշխատանքի հետևանք է, որն ապահովում է ցանցային քարտի և այլ ծայրամասային սարքերի անմիջական փոխազդեցությունը պրոցեսորի քեշի հետ (ցանցային քարտերի փաթեթների մշակման գործընթացում տվյալները պահվում են քեշում և վերցված է քեշից՝ առանց հիշողություն մուտք գործելու):
DDIO-ի շնորհիվ պրոցեսորի քեշը ներառում է նաև ցանցի վնասակար գործունեության ընթացքում ստեղծված տվյալներ։ NetCAT հարձակումը հիմնված է այն փաստի վրա, որ ցանցային քարտերը ակտիվորեն պահում են տվյալները, և ժամանակակից տեղական ցանցերում փաթեթների մշակման արագությունը բավարար է քեշի լրացման վրա ազդելու և քեշում տվյալների առկայությունը կամ բացակայությունը որոշելու համար՝ վերլուծելով տվյալների ընթացքում ուշացումները: փոխանցում.
Ինտերակտիվ սեսիաներ օգտագործելիս, օրինակ՝ SSH-ի միջոցով, ցանցային փաթեթն ուղարկվում է ստեղնը սեղմելուց անմիջապես հետո, այսինքն. Փաթեթների միջև ուշացումները փոխկապակցված են ստեղնաշարերի միջև ուշացումների հետ: Օգտագործելով վիճակագրական վերլուծության մեթոդները և հաշվի առնելով, որ ստեղնաշարերի միջև ուշացումները սովորաբար կախված են ստեղնաշարի վրա ստեղնի դիրքից, հնարավոր է որոշակի հավանականությամբ վերստեղծել մուտքագրված տեղեկատվությունը։ Օրինակ, մարդկանց մեծամասնությունը հակված է «a»-ից հետո «s»-ը գրել շատ ավելի արագ, քան «g»-ը «s»-ից հետո:
Պրոցեսորի քեշում պահվող տեղեկատվությունը նաև թույլ է տալիս դատել ցանցային քարտի կողմից ուղարկված փաթեթների ճշգրիտ ժամանակը, երբ մշակվում են այնպիսի կապեր, ինչպիսիք են SSH-ը: Ստեղծելով որոշակի երթևեկության հոսք՝ հարձակվողը կարող է որոշել այն պահը, երբ նոր տվյալներ են հայտնվում քեշում՝ կապված համակարգի որոշակի գործունեության հետ: Քեշի բովանդակությունը վերլուծելու համար օգտագործվում է մեթոդը , որը ներառում է քեշը համալրել արժեքների տեղեկատու հավաքածուով և չափել դրանց մուտքի ժամանակը, երբ դրանք վերաբնակեցվեն՝ փոփոխությունները որոշելու համար:
Հնարավոր է, որ առաջարկվող տեխնիկան կարող է օգտագործվել ոչ միայն ստեղնաշարի, այլ նաև CPU-ի քեշում պահվող այլ տեսակի գաղտնի տվյալների որոշման համար: Հարձակումը կարող է պոտենցիալ իրականացվել նույնիսկ եթե RDMA-ն անջատված է, բայց առանց RDMA-ի դրա արդյունավետությունը նվազում է, և կատարումը զգալիորեն դժվարանում է: Հնարավոր է նաև DDIO-ն օգտագործել գաղտնի կապի ալիք կազմակերպելու համար, որն օգտագործվում է սերվերի վտանգի ենթարկվելուց հետո տվյալների փոխանցման համար՝ շրջանցելով անվտանգության համակարգերը:
Source: opennet.ru