Okunma

Intel işlemciler için NetCAT açığı tehlikesi!


11 Eylül 2019 Çarşamba 20:30
Intel işlemciler için NetCAT açığı tehlikesi!

Spectra, Meldtown gibi açıklar ile uzun süre gündemden düşmeyen Intel yeni bir açıkla tekrar kendinden söz ettirdi. Yeni keşfedilen NetCAT açığı sayesinde hackerlar Intel işlemciye sahip cihazlardaki verileri herhangi bir fiziksel erişim olmadan hackleyebiliyor. Bu açık sayesinde bilgisayara herhangi bir zararlı yazılım yüklemeye de gerek kalmadığını belirten siber güvenlik uzmanları aynı ağda bulunan tüm Intel işlemcili cihazlara erişimin mümkün olduğunu açıkladı.

NetCAT açığı ile SSH paketlerinin dinlenmesi

Intel işlemciler, NetCAT açığı ile karşı karşıya

Network Cache ATtack kelimesinin kısaltması olaran NetCAT saldırganların Intel işlemciye sahip kullanıcıların SSH, RDP gibi hassas bilgilerinin elde edilebilmesine olanak sağlıyor. NetCAT açığı Intel işlemcilerdeki önbelleğin ağ üzerinden okunarak verilerin dinlenmesine sebep oluyor.

Amsterdam’daki Vrije Üniversitesi güvenlik araştırmacıları tarafından keşfedilen bu açık CVE-2019-11184 kodu ile yayınlandı. Bu açığın Intel işlemcilerde bulunan  DDIO (Data-Direct I/O) özelliğini istismar ederek kullanıldığının altını çizen güvenlik araştırmacıları açığın ağ ve diğer aygıtların Intel önbelleğine erişimi sayesinde ortaya çıktığını belirtti.

DDIO özelliği 2012 yılından itibaren üretilen Intel Xeon E5, E7 ve SP aileleri de dahil olmak üzere sunucu işlemcilerinde aktif olarak geliyor. Remote Direct Memory Access (RDMA) özelliği etkin olan bir cihaza özel oluşturulmuş ağ paketlerinin gönderilerek Trowhammer açığına benzer şekilde çalışıyor. Bir SSH oturumunda klavye tuşlarına her basışınızda bu ağ paketleri doğrudan iletiliyor. Sonuç olarak, bu açığa sahip olan bilgisayardaki SSH oturumunda yazılan her karakter ayrı ayrı dinlenip yazılan cümle belirleniyor.

Güvenlik araştırmacılarının açıklamalarından sonra Intel böyle bir açığın olduğunu kabul etti. Şimdilik DDIO ve RDMA özelliklerini kapatarak saldırganlardan korunulabileceğini belirten Intel ileride bu açık ile ilgili yama olup olmayacağı hakkında herhangi bir açıklama yapmadı.




Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

6 yorum - “Intel işlemciler için NetCAT açığı tehlikesi!”

  1. Ali dedi ki:

    Amd çöptür diyenler gelsin hele

  2. Teknoloji Dostu dedi ki:

    Bir diğer NSA arka kapısı.

  3. Teknoloji Dostu dedi ki:

    Intel patates gibi işlemci yetiştriyomuş meğer 😀

  4. Anonim dedi ki:

    Nereden uyduruyorsunuz bunları anlamıyorum galiba sallıyorsunuz şimdiye kadar etkilenen ya da hisseden HİÇBİR kişi yok komplo teori xD

    1. Teknoloji Dostu dedi ki:

      Olmadığı olmayacağı anlamına gelmez. Zaten basit bir açık olsaydı şimdiye çoktan yamalanırdı.

  5. Anonim dedi ki:

    amd ye cop diyen arkadasi getirin bana 🙂

" Intel işlemciler için NetCAT açığı tehlikesi! konulu haberimizde ShiftDelete.Net olarak sizlere Intel işlemciler için NetCAT açığı tehlikesi! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Intel işlemciler için NetCAT açığı tehlikesi! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "