GÜNÜN SÖZÜ DamlaDamla
Az yalan söylenmez; yalan söyleyen her yalanı söyler. -Victor Hugo.
Etiket Listesi

Yeni Konu aç  Cevapla
 
LinkBack Seçenekler Stil
Alt 12 Eylül 2019   #1
Akıllandım Artık
Şimdi Daha Deliyim
Penia - ait Kullanıcı Resmi (Avatar)
Üyelik tarihi: 25 Nisan 2015
Bulunduğu yer: Adana
Mesajlar: 31.430
Konular: 12068
Cinsiyet:
İlişki Durumu:
Burç:
Takım:
Seslenildi: 2603 Mesaj
Etiketlendi: 334 Konu
Ruh Hali: Sekercik
Okk Intel işlemciler için NetCAT açığı tehlikesi

Intel işlemciler için NetCAT açığı tehlikesi

Spectra, Meldtown gibi açıklar ile uzun süre gündemden düşmeyen Intel yeni bir açıkla tekrar kendinden söz ettirdi. Yeni keşfedilen NetCAT açığı sayesinde hackerlar Intel işlemciye sahip cihazlardaki verileri herhangi bir fiziksel erişim olmadan hackleyebiliyor. Bu açık sayesinde bilgisayara herhangi bir zararlı yazılım yüklemeye de gerek kalmadığını belirten siber güvenlik uzmanları aynı ağda bulunan tüm Intel işlemcili cihazlara erişimin mümkün olduğunu açıkladı.


Intel işlemciler, NetCAT açığı ile karşı karşıya

Network Cache ATtack kelimesinin kısaltması olaran NetCAT saldırganların Intel işlemciye sahip kullanıcıların SSH, RDP gibi hassas bilgilerinin elde edilebilmesine olanak sağlıyor. NetCAT açığı Intel işlemcilerdeki önbelleğin ağ üzerinden okunarak verilerin dinlenmesine sebep oluyor.

Amsterdam’daki Vrije Üniversitesi güvenlik araştırmacıları tarafından keşfedilen bu açık CVE-2019-11184 kodu ile yayınlandı. Bu açığın Intel işlemcilerde bulunan DDIO (Data-Direct I/O) özelliğini istismar ederek kullanıldığının altını çizen güvenlik araştırmacıları açığın ağ ve diğer aygıtların Intel önbelleğine erişimi sayesinde ortaya çıktığını belirtti.

DDIO özelliği 2012 yılından itibaren üretilen Intel Xeon E5, E7 ve SP aileleri de dahil olmak üzere sunucu işlemcilerinde aktif olarak geliyor. Remote Direct Memory Access (RDMA) özelliği etkin olan bir cihaza özel oluşturulmuş ağ paketlerinin gönderilerek Trowhammer açığına benzer şekilde çalışıyor. Bir SSH oturumunda klavye tuşlarına her basışınızda bu ağ paketleri doğrudan iletiliyor. Sonuç olarak, bu açığa sahip olan bilgisayardaki SSH oturumunda yazılan her karakter ayrı ayrı dinlenip yazılan cümle belirleniyor.

Güvenlik araştırmacılarının açıklamalarından sonra Intel böyle bir açığın olduğunu kabul etti. Şimdilik DDIO ve RDMA özelliklerini kapatarak saldırganlardan korunulabileceğini belirten Intel ileride bu açık ile ilgili yama olup olmayacağı hakkında herhangi bir açıklama yapmadı.

To view links or images in signatures your post count must be 10 or greater. You currently have 0 posts.
imza
Penia isimli Üye şuanda  online konumundadır   Alıntı ile Cevapla
Cevapla

Yer İmleri

Etiketler
açığı, için, intel, işlemciler, netcat, tehlikesi


Konuyu 1 kişi okuyor. (0 üye ve 1 ziyaretçi)
 
Seçenekler
Stil

Gönderme Kuralları
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Intel işlemciler risk altında Penia Bilgisayar ve Donanımı 0 27 Haziran 2017 21:18
Intel'in yeni nesil işlemcileri detaylandı Jon Snow Bilgisayar ve Donanımı 0 06 Kasım 2016 17:08
Intel Core i7-7700 ile 6.7 GHz hız! Jon Snow Bilgisayar ve Donanımı 0 21 Ekim 2016 16:48
Intel’in İlk Drone’u Falcon 8+ Hazır Jon Snow Bilim ve Teknoloji Haberleri 0 13 Ekim 2016 19:05
Intel Compute Stick bu defa Windows 10’la piyasada Cookie Bilgisayar ve Donanımı 0 07 Kasım 2015 09:51