Intel işlemciler için NetCAT açığı tehlikesi!


11 Eylül 2019 Çarşamba 20:30
Intel işlemciler için NetCAT açığı tehlikesi!

Spectra, Meldtown gibi açıklar ile uzun süre gündemden düşmeyen Intel yeni bir açıkla tekrar kendinden söz ettirdi. Yeni keşfedilen NetCAT açığı sayesinde hackerlar Intel işlemciye sahip cihazlardaki verileri herhangi bir fiziksel erişim olmadan hackleyebiliyor. Bu açık sayesinde bilgisayara herhangi bir zararlı yazılım yüklemeye de gerek kalmadığını belirten siber güvenlik uzmanları aynı ağda bulunan tüm Intel işlemcili cihazlara erişimin mümkün olduğunu açıkladı.

NetCAT açığı ile SSH paketlerinin dinlenmesi

Intel işlemciler, NetCAT açığı ile karşı karşıya

Network Cache ATtack kelimesinin kısaltması olaran NetCAT saldırganların Intel işlemciye sahip kullanıcıların SSH, RDP gibi hassas bilgilerinin elde edilebilmesine olanak sağlıyor. NetCAT açığı Intel işlemcilerdeki önbelleğin ağ üzerinden okunarak verilerin dinlenmesine sebep oluyor.

Amsterdam’daki Vrije Üniversitesi güvenlik araştırmacıları tarafından keşfedilen bu açık CVE-2019-11184 kodu ile yayınlandı. Bu açığın Intel işlemcilerde bulunan  DDIO (Data-Direct I/O) özelliğini istismar ederek kullanıldığının altını çizen güvenlik araştırmacıları açığın ağ ve diğer aygıtların Intel önbelleğine erişimi sayesinde ortaya çıktığını belirtti.

DDIO özelliği 2012 yılından itibaren üretilen Intel Xeon E5, E7 ve SP aileleri de dahil olmak üzere sunucu işlemcilerinde aktif olarak geliyor. Remote Direct Memory Access (RDMA) özelliği etkin olan bir cihaza özel oluşturulmuş ağ paketlerinin gönderilerek Trowhammer açığına benzer şekilde çalışıyor. Bir SSH oturumunda klavye tuşlarına her basışınızda bu ağ paketleri doğrudan iletiliyor. Sonuç olarak, bu açığa sahip olan bilgisayardaki SSH oturumunda yazılan her karakter ayrı ayrı dinlenip yazılan cümle belirleniyor.

Güvenlik araştırmacılarının açıklamalarından sonra Intel böyle bir açığın olduğunu kabul etti. Şimdilik DDIO ve RDMA özelliklerini kapatarak saldırganlardan korunulabileceğini belirten Intel ileride bu açık ile ilgili yama olup olmayacağı hakkında herhangi bir açıklama yapmadı.




yazarYiğit Ali Demir

Siber güvenlik ve yazılım alanlarına ilgi duyan Yiğit Ali, geçtiğimiz yıl SDN ailesine katılarak okuyuculara faydalı içerikler oluşturuyor.
Yazarın diğer haberlerine ulaşmak için tıklayın.

Yeni ! ShiftDelete.Net ya da SDN Forum hesabınız ile yorum yaparak yorumlarınızın rumuzunuz ile yayınlanmasını sağlayabilirsiniz. Giriş için tıklayın.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.

6 yorum - “Intel işlemciler için NetCAT açığı tehlikesi!”

  1. Ziyaretçi dedi ki:

    Amd çöptür diyenler gelsin hele

  2. Ziyaretçi dedi ki:

    Bir diğer NSA arka kapısı.

  3. Ziyaretçi dedi ki:

    Intel patates gibi işlemci yetiştriyomuş meğer 😀

  4. Ziyaretçi dedi ki:

    Nereden uyduruyorsunuz bunları anlamıyorum galiba sallıyorsunuz şimdiye kadar etkilenen ya da hisseden HİÇBİR kişi yok komplo teori xD

    1. Ziyaretçi dedi ki:

      Olmadığı olmayacağı anlamına gelmez. Zaten basit bir açık olsaydı şimdiye çoktan yamalanırdı.

  5. Ziyaretçi dedi ki:

    amd ye cop diyen arkadasi getirin bana 🙂

" Intel işlemciler için NetCAT açığı tehlikesi! konulu haberimizde ShiftDelete.Net olarak sizlere Intel işlemciler için NetCAT açığı tehlikesi! ile ilgili son gelişmeleri aktarmak istedik. Hemen yukarıda Intel işlemciler için NetCAT açığı tehlikesi! ile ilgili yorum ve görüşleri inceleyerek sizlerde yorum bırakabilirsiniz. "

En yeni Videolar

  1. 1 Buraların kralı neden Samsung? Buraların kralı neden Samsung?
  2. 2 Yok böyle monitör! LG Ultragear 27GN950 inceleme Yok böyle monitör! LG Ultragear 27GN950 inceleme
  3. 3 Yılların iOS efsanesini Android ile bitirdik! Yılların iOS efsanesini Android ile bitirdik!
  4. 4 Huawei Mate 40 serisi tanıtıldı! İşte detaylar Huawei Mate 40 serisi tanıtıldı! İşte detaylar
  5. 5 En efsane telefon bu! Lenovo Legion Pro inceleme En efsane telefon bu! Lenovo Legion Pro inceleme
  6. 6 Yıllardır beklenen teknoloji! Mırıldanarak şarkı bulduk Yıllardır beklenen teknoloji! Mırıldanarak şarkı bulduk
  7. 7 Şarj canavarı realme 7 Pro kutusundan çıkıyor! Şarj canavarı realme 7 Pro kutusundan çıkıyor!
  8. 8 Yedeklediğimiz veriler ne kadar güvende? İşte cevabı! Yedeklediğimiz veriler ne kadar güvende? İşte cevabı!
  9. 9 Vivo X50 Pro elimizde! Türkiye'de ilk... Vivo X50 Pro elimizde! Türkiye'de ilk...
  10. 10 1 ayda 16 bin liralık kasa topladık! 1 ayda 16 bin liralık kasa topladık!