NetCAT - újabb, Intel szerverprocesszorokat érintő sebezhetőség

Címkék

Egy újabb, súlyosnak tűnő sebezhetőségre derült fény a VUSec (Vrije University, Amsterdam) jóvoltából. A sebezhetőség neve: NetCAT

A DDIO technológia lehetővé teszi, hogy a CPU cache megosztásra kerüljön a hálózati eszközökkel. Ennek a sérülékenységét használhatja ki a támadó, aki helyi hozzáférés nélkül elcsípheti mások SSH csomagjait (billentyűnyomásait). Részletesen ebben a PDF-ben.

Videó demó az SSH session leak-ről:

Hozzászólások

Mostanában az Intelre rájár a rúd..

Mondjuk jo lenne, ha mar CVE helyett nevekkel kretenkednek, nem egy ismert program nevet valasztanak erre. Raadasul a netcat eleg hasznos eszkoz..

--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin