Як гурӯҳи муҳаққиқон аз Vrije Universiteit Amsterdam ва ETH Zurich як усули ҳамлаи шабакавиро таҳия кардаанд. (Network Cache ATtack), ки бо истифода аз усулҳои таҳлили маълумот тавассути каналҳои тарафи сеюм имкон медиҳад, ки калидҳои аз ҷониби корбар ҳангоми кор дар сессияи SSH пахшшуда аз фосилаи дур муайян карда шаванд. Мушкилот танҳо дар серверҳое пайдо мешавад, ки технологияҳоро истифода мебаранд (Дастрасии дурдаст ба хотираи мустақим) ва (Data-Direct I/O).
Intel , ки ҳамла дар амал душвор аст, зеро он дастрасии ҳамлакунанда ба шабакаи маҳаллӣ, шароити безарар ва ташкили алоқаи мизбонро бо истифода аз технологияҳои RDMA ва DDIO, ки одатан дар шабакаҳои ҷудогона истифода мешаванд, талаб мекунад, масалан, дар он компютерҳо. кластерхо амал мекунанд. Ин масъала баҳои ночиз аст (CVSS 2.6, ) ва тавсия дода мешавад, ки DDIO ва RDMA-ро дар шабакаҳои маҳаллӣ фаъол накунанд, ки дар он ҷо периметри амният таъмин нест ва пайвасти муштариёни нобовар иҷозат дода шудааст. DDIO дар протсессори серверҳои Intel аз соли 2012 истифода мешавад (Intel Xeon E5, E7 ва SP). Системаҳое, ки ба протсессори AMD ва дигар истеҳсолкунандагон асос ёфтаанд, аз мушкилот осеб намебинанд, зеро онҳо нигоҳ доштани маълумоти тавассути шабака интиқолшударо дар кэши CPU дастгирӣ намекунанд.
Усули барои ҳамла истифодашаванда ба осебпазирӣ шабоҳат дорад "", ки ба шумо имкон медиҳад мундариҷаи битҳои инфиродӣ дар RAM тавассути коркарди бастаҳои шабакавӣ дар системаҳои RDMA тағир дода шавад. Мушкилоти нав натиҷаи кор оид ба кам кардани таъхирҳо ҳангоми истифодаи механизми DDIO мебошад, ки ҳамкории мустақими корти шабакавӣ ва дигар дастгоҳҳои перифериро бо кэши протсессор таъмин мекунад (дар ҷараёни коркарди бастаҳои корти шабакавӣ, маълумот дар кэш нигоҳ дошта мешавад ва аз кэш, бе дастрасӣ ба хотира).
Бо шарофати DDIO, кэши протсессор инчунин маълумотеро дар бар мегирад, ки ҳангоми фаъолияти шабакавии зараровар тавлид мешавад. Ҳамлаи NetCAT ба он асос ёфтааст, ки кортҳои шабакавӣ маълумотро фаъолона кэш мекунанд ва суръати коркарди бастаҳо дар шабакаҳои муосири маҳаллӣ барои таъсир расонидан ба пур кардани кэш ва муайян кардани мавҷудият ё набудани маълумот дар кэш тавассути таҳлили таъхирҳо дар ҷараёни додаҳо кифоя аст. интиқол.
Ҳангоми истифодаи сессияҳои интерактивӣ, ба монанди тавассути SSH, бастаи шабака фавран пас аз пахш кардани тугма фиристода мешавад, яъне. таъхирҳо байни бастаҳо бо таъхирҳо байни тугмаҳо алоқаманданд. Бо истифода аз усулҳои таҳлили оморӣ ва бо назардошти он, ки таъхир дар байни пахшкунии клавиатура одатан аз мавқеи калид дар клавиатура вобаста аст, иттилооти воридшударо бо эҳтимолияти муайян дубора эҷод кардан мумкин аст. Масалан, аксарияти одамон одатан пас аз "а" назар ба "g" пас аз "s" тезтар "s"-ро менависанд.
Маълумоте, ки дар кэши протсессори ҳифз карда шудааст, инчунин имкон медиҳад, ки вақти дақиқи бастаҳои аз корти шабака фиристодашуда ҳангоми коркарди пайвастҳо ба монанди SSH муайян карда шавад. Бо тавлиди ҷараёни муайяни трафик, ҳамлакунанда метавонад лаҳзаи пайдо шудани маълумоти навро дар кэш бо фаъолияти мушаххаси система муайян кунад. Барои таҳлили мундариҷаи кэш, усул истифода мешавад , ки пур кардани кэшро бо маҷмӯи истинодҳои арзишҳо ва чен кардани вақти дастрасӣ ба онҳо ҳангоми такрорӣ барои муайян кардани тағирот дар бар мегирад.
Мумкин аст, ки техникаи пешниҳодшударо барои муайян кардани на танҳо зарбаҳои клавиатура, балки дигар намудҳои маълумоти махфӣ, ки дар кэши CPU ҷойгир шудаанд, истифода бурдан мумкин аст. Ҳамла метавонад эҳтимолан амалӣ карда шавад, ҳатто агар RDMA ғайрифаъол бошад, аммо бе RDMA самаранокии он коҳиш меёбад ва иҷроиш ба таври назаррас мушкилтар мешавад. Инчунин мумкин аст, ки DDIO-ро барои ташкили канали махфии иртиботӣ истифода бурд, ки барои интиқоли додаҳо пас аз осеб дидани сервер, аз системаҳои амниятӣ канорагирӣ карда мешавад.
Манбаъ: opennet.ru