Vrije Universiteit Amsterdam ಮತ್ತು ETH ಜ್ಯೂರಿಚ್ನ ಸಂಶೋಧಕರ ಗುಂಪು ನೆಟ್ವರ್ಕ್ ದಾಳಿ ತಂತ್ರವನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ (ನೆಟ್ವರ್ಕ್ ಕ್ಯಾಶ್ ಅಟ್ಯಾಕ್), ಇದು ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಚಾನಲ್ಗಳ ಮೂಲಕ ಡೇಟಾ ವಿಶ್ಲೇಷಣಾ ವಿಧಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು, SSH ಸೆಶನ್ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುವಾಗ ಬಳಕೆದಾರರು ಒತ್ತಿದ ಕೀಗಳನ್ನು ದೂರದಿಂದಲೇ ನಿರ್ಧರಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸುವ ಸರ್ವರ್ಗಳಲ್ಲಿ ಮಾತ್ರ ಸಮಸ್ಯೆ ಕಾಣಿಸಿಕೊಳ್ಳುತ್ತದೆ (ರಿಮೋಟ್ ಡೈರೆಕ್ಟ್ ಮೆಮೊರಿ ಪ್ರವೇಶ) ಮತ್ತು (ಡೇಟಾ-ಡೈರೆಕ್ಟ್ I/O).
ಇಂಟೆಲ್ , ದಾಳಿಯು ಪ್ರಾಯೋಗಿಕವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಕಷ್ಟಕರವಾಗಿದೆ, ಏಕೆಂದರೆ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗೆ ಆಕ್ರಮಣಕಾರರ ಪ್ರವೇಶ, ಬರಡಾದ ಪರಿಸ್ಥಿತಿಗಳು ಮತ್ತು RDMA ಮತ್ತು DDIO ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಹೋಸ್ಟ್ ಸಂವಹನದ ಸಂಘಟನೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ, ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಪ್ರತ್ಯೇಕ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಉದಾಹರಣೆಗೆ, ಇದರಲ್ಲಿ ಕಂಪ್ಯೂಟಿಂಗ್ ಕ್ಲಸ್ಟರ್ಗಳು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ. ಸಮಸ್ಯೆಯನ್ನು ಮೈನರ್ ಎಂದು ರೇಟ್ ಮಾಡಲಾಗಿದೆ (CVSS 2.6, ) ಮತ್ತು ಭದ್ರತಾ ಪರಿಧಿಯನ್ನು ಒದಗಿಸದ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲದ ಕ್ಲೈಂಟ್ಗಳ ಸಂಪರ್ಕವನ್ನು ಅನುಮತಿಸಲಾದ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ DDIO ಮತ್ತು RDMA ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸದಂತೆ ಶಿಫಾರಸು ನೀಡಲಾಗಿದೆ. DDIO ಅನ್ನು 2012 ರಿಂದ ಇಂಟೆಲ್ ಸರ್ವರ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಬಳಸಲಾಗಿದೆ (Intel Xeon E5, E7 ಮತ್ತು SP). ಎಎಮ್ಡಿ ಮತ್ತು ಇತರ ತಯಾರಕರ ಪ್ರೊಸೆಸರ್ಗಳನ್ನು ಆಧರಿಸಿದ ಸಿಸ್ಟಮ್ಗಳು ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಅವು ಸಿಪಿಯು ಸಂಗ್ರಹದಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ವರ್ಗಾಯಿಸಲಾದ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವುದನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ.
ದಾಳಿಗೆ ಬಳಸಿದ ವಿಧಾನವು ದುರ್ಬಲತೆಯನ್ನು ಹೋಲುತ್ತದೆ "", ಇದು ಆರ್ಡಿಎಂಎ ಜೊತೆಗಿನ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ಗಳ ಕುಶಲತೆಯ ಮೂಲಕ RAM ನಲ್ಲಿ ಪ್ರತ್ಯೇಕ ಬಿಟ್ಗಳ ವಿಷಯಗಳನ್ನು ಬದಲಾಯಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಹೊಸ ಸಮಸ್ಯೆಯು DDIO ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸುವಾಗ ವಿಳಂಬವನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಕೆಲಸದ ಪರಿಣಾಮವಾಗಿದೆ, ಇದು ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ ಮತ್ತು ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹದೊಂದಿಗೆ ಇತರ ಬಾಹ್ಯ ಸಾಧನಗಳ ನೇರ ಸಂವಹನವನ್ನು ಖಾತ್ರಿಗೊಳಿಸುತ್ತದೆ (ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ, ಡೇಟಾವನ್ನು ಸಂಗ್ರಹದಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸದೆಯೇ ಸಂಗ್ರಹದಿಂದ ಹಿಂಪಡೆಯಲಾಗಿದೆ).
DDIO ಗೆ ಧನ್ಯವಾದಗಳು, ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹವು ದುರುದ್ದೇಶಪೂರಿತ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಸಮಯದಲ್ಲಿ ರಚಿಸಲಾದ ಡೇಟಾವನ್ನು ಸಹ ಒಳಗೊಂಡಿದೆ. NetCAT ದಾಳಿಯು ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ಗಳು ಡೇಟಾವನ್ನು ಸಕ್ರಿಯವಾಗಿ ಸಂಗ್ರಹಿಸುತ್ತದೆ ಎಂಬ ಅಂಶವನ್ನು ಆಧರಿಸಿದೆ ಮತ್ತು ಆಧುನಿಕ ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗಳಲ್ಲಿ ಪ್ಯಾಕೆಟ್ ಪ್ರಕ್ರಿಯೆಯ ವೇಗವು ಸಂಗ್ರಹದ ಭರ್ತಿಯ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರಲು ಮತ್ತು ಡೇಟಾ ಸಮಯದಲ್ಲಿ ವಿಳಂಬವನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಮೂಲಕ ಸಂಗ್ರಹದಲ್ಲಿನ ಡೇಟಾದ ಉಪಸ್ಥಿತಿ ಅಥವಾ ಅನುಪಸ್ಥಿತಿಯನ್ನು ನಿರ್ಧರಿಸಲು ಸಾಕಾಗುತ್ತದೆ. ವರ್ಗಾವಣೆ.
SSH ಮೂಲಕ ಸಂವಾದಾತ್ಮಕ ಅವಧಿಗಳನ್ನು ಬಳಸುವಾಗ, ಕೀಲಿಯನ್ನು ಒತ್ತಿದ ತಕ್ಷಣ ನೆಟ್ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ, ಅಂದರೆ. ಪ್ಯಾಕೆಟ್ಗಳ ನಡುವಿನ ವಿಳಂಬಗಳು ಕೀಸ್ಟ್ರೋಕ್ಗಳ ನಡುವಿನ ವಿಳಂಬದೊಂದಿಗೆ ಪರಸ್ಪರ ಸಂಬಂಧ ಹೊಂದಿವೆ. ಸಂಖ್ಯಾಶಾಸ್ತ್ರೀಯ ವಿಶ್ಲೇಷಣಾ ವಿಧಾನಗಳನ್ನು ಬಳಸುವುದು ಮತ್ತು ಕೀಸ್ಟ್ರೋಕ್ಗಳ ನಡುವಿನ ವಿಳಂಬಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಕೀಬೋರ್ಡ್ನಲ್ಲಿನ ಕೀಲಿಯ ಸ್ಥಾನವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ ಎಂದು ಗಣನೆಗೆ ತೆಗೆದುಕೊಂಡು, ನಮೂದಿಸಿದ ಮಾಹಿತಿಯನ್ನು ನಿರ್ದಿಷ್ಟ ಸಂಭವನೀಯತೆಯೊಂದಿಗೆ ಮರುಸೃಷ್ಟಿಸಲು ಸಾಧ್ಯವಿದೆ. ಉದಾಹರಣೆಗೆ, ಹೆಚ್ಚಿನ ಜನರು "s" ನಂತರ "g" ಗಿಂತ ಹೆಚ್ಚು ವೇಗವಾಗಿ "a" ನಂತರ "s" ಅನ್ನು ಟೈಪ್ ಮಾಡುತ್ತಾರೆ.
ಪ್ರೊಸೆಸರ್ ಸಂಗ್ರಹದಲ್ಲಿ ಠೇವಣಿ ಮಾಡಲಾದ ಮಾಹಿತಿಯು SSH ನಂತಹ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಡ್ನಿಂದ ಕಳುಹಿಸಲಾದ ಪ್ಯಾಕೆಟ್ಗಳ ನಿಖರವಾದ ಸಮಯವನ್ನು ನಿರ್ಣಯಿಸಲು ಸಹ ಅನುಮತಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟ ಟ್ರಾಫಿಕ್ ಹರಿವನ್ನು ರಚಿಸುವ ಮೂಲಕ, ಸಿಸ್ಟಮ್ನಲ್ಲಿನ ನಿರ್ದಿಷ್ಟ ಚಟುವಟಿಕೆಗೆ ಸಂಬಂಧಿಸಿದ ಸಂಗ್ರಹದಲ್ಲಿ ಹೊಸ ಡೇಟಾ ಕಾಣಿಸಿಕೊಂಡಾಗ ಆಕ್ರಮಣಕಾರರು ಕ್ಷಣವನ್ನು ನಿರ್ಧರಿಸಬಹುದು. ಸಂಗ್ರಹದ ವಿಷಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲು, ವಿಧಾನವನ್ನು ಬಳಸಲಾಗುತ್ತದೆ , ಇದು ಮೌಲ್ಯಗಳ ಉಲ್ಲೇಖದ ಗುಂಪಿನೊಂದಿಗೆ ಸಂಗ್ರಹವನ್ನು ಜನಪ್ರಿಯಗೊಳಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ ಮತ್ತು ಬದಲಾವಣೆಗಳನ್ನು ನಿರ್ಧರಿಸಲು ಮರುಬಳಕೆ ಮಾಡಿದಾಗ ಅವುಗಳಿಗೆ ಪ್ರವೇಶ ಸಮಯವನ್ನು ಅಳೆಯುತ್ತದೆ.
ಪ್ರಸ್ತಾವಿತ ತಂತ್ರವನ್ನು ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಮಾತ್ರವಲ್ಲದೆ CPU ಸಂಗ್ರಹದಲ್ಲಿ ಠೇವಣಿ ಮಾಡಲಾದ ಇತರ ರೀತಿಯ ಗೌಪ್ಯ ಡೇಟಾವನ್ನು ನಿರ್ಧರಿಸಲು ಬಳಸಬಹುದು. RDMA ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದ್ದರೂ ಸಹ ದಾಳಿಯನ್ನು ಸಮರ್ಥವಾಗಿ ನಡೆಸಬಹುದು, ಆದರೆ RDMA ಇಲ್ಲದೆ ಅದರ ಪರಿಣಾಮಕಾರಿತ್ವವು ಕಡಿಮೆಯಾಗುತ್ತದೆ ಮತ್ತು ಮರಣದಂಡನೆಯು ಗಮನಾರ್ಹವಾಗಿ ಹೆಚ್ಚು ಕಷ್ಟಕರವಾಗುತ್ತದೆ. ಭದ್ರತಾ ವ್ಯವಸ್ಥೆಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಮೂಲಕ ಸರ್ವರ್ ಅನ್ನು ರಾಜಿ ಮಾಡಿಕೊಂಡ ನಂತರ ಡೇಟಾವನ್ನು ವರ್ಗಾಯಿಸಲು ಬಳಸುವ ರಹಸ್ಯ ಸಂವಹನ ಚಾನಲ್ ಅನ್ನು ಸಂಘಟಿಸಲು DDIO ಅನ್ನು ಬಳಸಲು ಸಹ ಸಾಧ್ಯವಿದೆ.
ಮೂಲ: opennet.ru