Forscher entdeckten einen NetCAT-Angriff, bei dem Daten von Intel-CPUs verloren gehen können

Forscher haben eine Sicherheitslücke in der Funktion entdeckt, die Intel vor einigen Jahren bei einigen Serverprozessoren eingeführt hat, um die Leistung zu verbessern. Es wurde festgestellt, dass es in der Lage ist, Tastatureingaben in einem Netzwerk zu überwachen und vertrauliche Informationen zu stehlen, ohne eine bösartige Anwendung zu verwenden. Die Schwachstelle liegt in der Data-Direct-I / O-Funktion (DDIO) einiger Intel Xeon-Prozessoren, und der von Forschern der Vrije-Universität in Amsterdam gemeldete Angriff ermöglicht es ihnen, Informationen aus dem Cache eines kompromittierenden Prozessors zu entfernen.

Der NetCAT-Angriff (Network Cache Attack) kann aus der Ferne in einem Netzwerk ausgelöst werden, wie es bekannt ist, und kann verwendet werden, um Daten wie Tastatureingaben in einem SSH zu stehlen, wenn sie auftreten. Die Forscher von VUSec haben in ihrer Erklärung zu dem Angriff Folgendes geschrieben: „Wir zeigen, dass NetCAT die Vertraulichkeit einer SSH-Sitzung von einem dritten Computer aus unterbrechen kann, ohne dass auf dem Remote-Server oder -Client schädliche Software ausgeführt wird. Der Angreifer sendet dazu lediglich Netzwerkpakete an den Remote-Server. “

Wie kommt es zum NetCAT?

Die Sicherheitsanfälligkeit beruht auf einer neuen Intel-Funktion namens DDIO, mit der Netzwerkgeräte und andere Peripheriegeräte auf den CPU-Cache zugreifen können. DDIO wurde mit der Absicht entwickelt, die Optimierung in schnellen Netzwerken zu verbessern. Es hat schreckliche Auswirkungen auf die Sicherheit, die von Forschern entdeckt wurden. Durch diese Bedrohungen werden Server in lokalen unzuverlässigen Netzwerken für Remote-Side-Channel-Angriffe offengelegt.

Forscher haben offenbart, wie NetCAT die Vertraulichkeit von SSH-Sitzungen von einem dritten Computer aus unterbrechen kann. Hier ist zu bemerken, dass zum Stehlen der Daten keine schädliche Software auf dem Remoteserver erforderlich ist, da der Betrüger Netzwerkpakete an den Remoteserver sendet. In einer interaktiven SSH-Sitzung werden bei jedem Tastendruck Netzwerkpakete direkt gesendet.