Nethammer : حمله ای که با اکسپلویت یک آسیب پذیری اختیار دستگاه شما را به دست مجرمان می دهد!

30 اردیبهشت 1397 Nethammer : حمله ای که با اکسپلویت یک آسیب پذیری اختیار دستگاه شما را به دست مجرمان می دهد!

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛چندی پیش، ما در مورد حمله ی Rowhammer مقاله ای را منتشر ساختیم، این حمله که مبتنی بر شبکه بود Throwhammer نامیده می شد و از یک آسیب پذیری شناخته شده در DRAM از طریق کارت های شبکه و با استفاده از دسترسی مستقیم به حافظه ی RDMA اکسپلویت را انجام می داد.

با این حال تیمی از محققان هم اکنون تکنیک دومی که Rowhammer به کار گرفته است را کشف کردند. این تکنیک می تواند برای حمله به سیستم ها از حافظه های کش نشده یا دستورالعمل فلاش در زمان پردازش درخواست های دیگر شبکه استفاده کند.

این تحقیق توسط محققانی که آسیب پذیری های Meltdown و Specter را شناسایی کرده بودند، انجام شد. محققان مستقل از آمستردام هستند و توانستند مجموعه ای از حملات Rowhammer که شامل Throwhammer می شود را در هفته ی قبل مشخص و رونمایی کنند.

اگر در جریان کامل این حمله قرار ندارید باید بگوییم که Rowhammer یک مشکل حیاتی و جدی در تراشه های نسل آخر حافظه ی RAM اما با قابلیت دسترسی مجدد DRAM است که در دسترسی مکرر به یک ردیف از حافظه می تواند bit flipping را در ردیف مجاور ایجاد کند که این موضوع به مجرمان اجازه می دهد تا محتویات حافظه را تغییر دهند.

از زمان اولین تکنیک به بعد به چندین روش مختلف برای افزایش امتیاز مجرمان به سطح کرنل و دستیابی به اجرای کد از راه دور در سیستم های آسیب پذیر اکسپلویت شدند اما در این روش مجرمان نیاز به دسترسی به سیستم قربانیان دارند.

با این حال تکنیک جدیدی که در حمله ی Rowhammer و با نام Nethammer به کار برده شده است می تواند امکانات بیشتری را در اختیار مجرمان قرار دهد. این حمله می تواند روش سریع نوشتن و بازنوشتن حافظه ی مورد استفاده برای پردازش بسته را به منظور اجرای کدهای دلخواه بر روی سیستم قربانی را به مجرمان بدهد که این کار تنها با یک اتصال سریع بین شبکه ی مجرم و قربانی امکان پذیر است.

این کار باعث اختلال در DRAM می شود زیرا که تعداد زیادی از حافظه ها به مجموعه ای مشابه از مکان های حافظه دسترسی پیدا می کنند و در نهایت باعث flipping مقدار بیت های DRAM به صورت کاملا سهوی می شود.

پس از آن آلودگی اطلاعات حاصل می تواند توسط مجرمان دستکاری و کنترل سیستم قربانی به دست آن ها بیوفتد.

در مقاله ای که توسط محققان نوشته شده است، بیان شده :" برای نصب یک حمله ی Rowhammer دسترسی به حافظه بایستی به صور مستقیم توسط حافظه ی اصلی انجام بگیرد. از همین رو مجرمان قبل از آن بایستی اطمینان حاصل کنند که داده ها در حافظه ی کش ذخیره نمی شوند".

از آنجایی که کش کردن یک حمله را پیچیده و دشوار می سازد، محققان روش هایی را گسترش داده اند که به آن ها اجازه می دهد تا کش را دور بزنند و بتوانند به طور مستقیم به DRAM حمله کنند.

 محققان حمله ی NetHammer را برای سه تکنیک که کمک می کند تا کش را دور بزنند مورد آزمایش قرار دادند:

  • محرک کرنل هر بار که یه بسته را دریافت می کند، یک آدرس را فلاش و بازگذاری مجدد می کند
  • پردازنده‌های Xeon اینتل با Intel CAT برای خروج سریع کش
  • حافظهی کش نشده  بر روی یک دستگاه تلفن همراه مبتنی بر ARM

محققان ثابت کردند که هر سه سناریو قابل اجرا است.

در پیاده سازی تجربی این سناریوها محققان توانستند به طور موفقیت آمیز در هر 350 میلی ثانیه یک bit flip را توسط ارسال یک جریان از بسته های UDP تا 500 مگابایت بر ثانیه به سیستم هدف وادار کنند.

از آنجایی که روش حمله ی Nethammer برخلاف روش Rowhammer به هیچ کد حمله ای نیاز ندارد و هیچ کنترل کدی توسط مجرمان بر روی سیستم صورت نمی گیرد بنابراین اکثر اقدامات از این حمله جلوگیری نمی کند.

همانطور که قبلا هم گفته بودیم Rowhammer از نقص سخت افزاری یک کامپیوتر اکسپلویت را انجام می دهد و هیچ پچ نرم افزاری نمی تواند این مشکل را رفع کند.

 منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security Multi Device 2018

    هکرها و مهاجمان همیشه در حال پرسه زدن هستند، اما وقتی شما به اینترنت متصل می‌شوید، ما از شما محافظت می‌کنیم و به شما یاری می‌رسانیم تا از زندگی دیجیتالی خود در برابر مجموعه بزرگی از خطرات دیجیتالی ...

    2,054,500 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    731,500 ریال
    خرید
  • Kaspersky Total Security Multi Device

    با توجه به اینکه اعضای خانواده از برنامه‌ها و دستگاه‌های گوناگونی استفاده می‌کنند و از وب‌سایت‌های گوناگونی بازدید دارند، محافظت از آنها در برابر هکرها، مهاجمان و باج‌افزارها، کار چندان ساده‌ای ...

    2,936,500 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    1,101,800 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    1,101,800 ریال
    خرید
  • Kaspersky Antivirus 2018

    با توجه به اینکه بخشی زیادی از زندگی شما روی رایانه شخصی‌تان قرار دارد بسیار مهم است که بتوانید از آن به خوبی محافظت کنید. محصول «آنتی‌ویروس کسپرسکی» راهی ...

    1,466,500 ریال
    خرید
  • Kaspersky Small Office Security 5

    محافظت در حین کار سیستم امنیت دفاتر کوچک کسپرسکی برای کسب‌وکارهایی طراحی‌شده است که بین 5 تا 25 کامپیوتر و تعدادی سرور و دستگاه‌های همراه دارند. این سیستم ...

    2,646,000 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد