Komek lêkolînerên ji Vrije Universiteit Amsterdam û ETH Zurich teknîkek êrîşa torê pêşve xistin. (Network Cache ATtack), ku dihêle, bi karanîna rêbazên analîzkirina daneyê bi riya kanalên sêyemîn ve, ji dûr ve bişkojkên ku ji hêla bikarhêner ve têne pêl kirin dema ku di danişînek SSH de dixebitin destnîşan bikin. Pirsgirêk tenê li ser serverên ku teknolojiyên bikar tînin xuya dike (Dûr gihîştina bîranîna rasterast) û (Daneyên-I/O rasterast).
Intel , ku êrîş di pratîkê de dijwar e, ji ber ku ew pêdivî ye ku êrîşkar bigihîje tora herêmî, şert û mercên sterîl û organîzekirina ragihandina mêvandar bi karanîna teknolojiyên RDMA û DDIO, ku bi gelemperî di torên veqetandî de têne bikar anîn, mînakî, ku tê de hesabkirin koman tevdigerin. Pirsgirêka piçûk tête nirxandin (CVSS 2.6, ) û pêşnîyarek tê dayîn ku DDIO û RDMA di torên herêmî de neçalak bikin ku perimeterê ewlehiyê nayê peyda kirin û pêwendiya xerîdarên nebawer têne destûr kirin. DDIO ji sala 2012-an vir ve di pêvajoyên servera Intel-ê de tê bikar anîn (Intel Xeon E5, E7 û SP). Pergalên ku li ser pêvajoyên ji AMD û hilberînerên din ve girêdayî ne ji pirsgirêkê bandor nabin, ji ber ku ew piştgirî nadin hilanîna daneyên ku li ser torê di cache CPU de hatine veguheztin.
Rêbaza ku ji bo êrîşê tê bikar anîn dişibe qelsiyek."", ku dihêle hûn bi manîpulekirina pakêtên torê yên di pergalên bi RDMA-yê de naveroka bit-ên kesane yên RAM-ê biguhezînin. Pirsgirêka nû encama xebata kêmkirina derengiyan e dema ku mekanîzmaya DDIO bikar tîne, ku pêwendiya rasterast a qerta torê û cîhazên din ên derdor bi cache-ya pêvajoyê re misoger dike (di pêvajoya hilgirtina pakêtên qerta torê de, dane di kaşê de têne hilanîn û bêyî ku bigihîje bîranînê, ji cache-ê hatî girtin).
Bi saya DDIO, cache ya pêvajoyê di heman demê de daneyên ku di dema çalakiya torê ya xirab de hatî çêkirin jî vedihewîne. Êrîşa NetCAT li ser vê rastiyê ye ku qertên torê bi çalak daneyan cache dikin, û leza hilberandina pakêtê di torên herêmî yên nûjen de bes e ku bandorê li dagirtina cache bike û bi analîzkirina derengiyên di dema daneyan de hebûn an nebûna daneyan di cache de diyar bike. derbaskirin.
Dema ku danişînên înteraktîf bikar tînin, wek bi rêya SSH, pakêta torê tavilê piştî pêlkirina bişkojê tê şandin, ango. derengmayînên di navbera pakêtan de bi derengiyên di navbera lêdana bişkojan de têkildar in. Bi karanîna rêbazên analîzên statîstîkî û girtina ber çavan ku dereng di navbera lêdana bişkojan de bi gelemperî bi pozîsyona bişkojê ya li ser klavyeyê ve girêdayî ye, gengaz e ku meriv agahdariya têketinê bi îhtimalek diyar ji nû ve biafirîne. Mînakî, pir kes mêl dikin ku "s" li dû "a"-yê ji "g" ya piştî "s" zûtir binivîsin.
Agahdariya ku di cacheya pêvajoyê de hatî razandin di heman demê de dihêle ku meriv dema rastkirina pakêtên ku ji hêla qerta torê ve hatî şandin dema ku pêwendiyên wekî SSH têne şandin dadbar bike. Bi hilberandina hin seyrûseferek trafîkê re, êrîşkar dikare dema ku daneyên nû di cache de bi çalakiyek taybetî ya pergalê ve girêdayî xuya dibin diyar bike. Ji bo analîzkirina naveroka cache, rêbaz tê bikar anîn , ku tê de berhevkirina cache bi komek referansa nirxan re û pîvandina dema gihîştina wan dema ku ji nû ve têne nûve kirin ji bo destnîşankirina guhertinan vedihewîne.
Mimkun e ku teknîka pêşniyarkirî were bikar anîn da ku ne tenê bişkojkan, lê her weha celebên din ên daneyên nepenî yên ku di cache CPU de hatine razandin jî were bikar anîn. Êrîş bi potansiyel dikare were kirin her çend RDMA betal be jî, lê bêyî RDMA bandora wê kêm dibe û darvekirin pir dijwartir dibe. Di heman demê de gengaz e ku meriv DDIO bikar bîne da ku kanalek ragihandinê ya veşartî organîze bike ku ji bo veguheztina daneyan piştî ku serverek têk çû, pergalên ewlehiyê derbas dike.
Source: opennet.ru