Des chercheurs ont découvert une attaque NetCAT susceptible de laisser échapper des données des processeurs Intel

Les chercheurs ont découvert une faiblesse de sécurité dans la fonctionnalité introduite par Intel dans certains de ses processeurs de serveur il y a quelques années pour améliorer ses performances. Il s’est avéré capable de surveiller les frappes sur un réseau et de voler des informations sensibles sans utiliser d’application malveillante. La faiblesse réside dans la fonctionnalité DDIO (Data-Direct I / O) de certains processeurs Intel Xeon et l’attaque rapportée par des chercheurs de l’Université Vrije d’Amsterdam leur permet de fuir des informations du cache d’un processeur compromis.

L’attaque NetCAT (Network Cache Attack) peut être déclenchée à distance sur un réseau tel qu’il est connu et peut être utilisée pour voler des données telles que des frappes au clavier dans un SSH lorsqu’elles se produisent. Les chercheurs de VUSec expliquent l’attaque: «Nous montrons que NetCAT peut casser la confidentialité d’une session SSH à partir d’une troisième machine sans qu’aucun logiciel malveillant ne s’exécute sur le serveur ou le client distant. Pour ce faire, la machine malveillante envoie uniquement des paquets réseau au serveur distant »,

Comment le NetCAT se produit-il:

La vulnérabilité découle d’une nouvelle fonctionnalité d’Intel appelée DDIO, qui aide les périphériques réseau et autres périphériques à accéder au cache du processeur. DDIO a été conçu dans le but d’optimiser l’optimisation dans les réseaux rapides et a des conséquences terribles pour la sécurité, découvertes par les chercheurs. Ces menaces révèlent que des serveurs appartenant à des réseaux locaux non fiables font l’objet d’attaques par des canaux secondaires distants.

Les chercheurs ont révélé comment NetCAT peut casser la confidentialité des sessions SSH à partir d’une troisième machine. Il est à noter que pour voler les données, aucun logiciel malveillant n’est nécessaire sur le serveur distant, car l’escroc le fait en envoyant des paquets réseau au serveur distant. Dans une session SSH interactive, chaque fois que vous appuyez sur une touche, des paquets réseau sont envoyés directement.