جستجو برای:
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های برنامه نویسی
    • آموزش های آمار و احتمالات
  • اخبار
  • دوره های آموزشی
  • درباره ما
 
  • info@zodiaclp.com
  • دوره ها
  • بلاگ
زودیاک - آموزش هک و امنیت ، آموزش ابزار هک و امنیت
  • صفحه اصلی
  • آموزش ها
    • آموزش های هک و امنیت
    • آموزش های شبکه
    • آموزش های لینوکس
    • آموزش های داده کاوی
    • آموزش های طراحی سایت و سئو
    • آموزش های کاربردی
  • اخبار
  • دوره های آموزشی
  • درباره ما
0

ورود و ثبت نام

آسیب پذیری Netcat ، حفره امنیتی جدید که گریبان گیر اینتل شد

2019/10/03
ارسال شده توسط ارسلان بهزادی نژاد
اخبار
489 بازدید
آسیب پذیری Netcat ، حفره امنیتی جدید پردازنده های اینتل

آسیب پذیری Netcat ، حفره امنیتی جدید پردازنده های اینتل

درود بر همراهان همیشگی پلتفرم آموزشی زودیاک در 2 سال گذشته اینتل دارای فراز و نشیب های بسیاری بود و بارها حفره های امنیتی گریبان گیرش شده بودند.

حال پژوهشگران امنیتی حفره امنیتی جدیدی را کشف کرده اند که مهاجم می تواند طریق شبکه از راه دور نفوذ کند و اطلاعات درون پردازنده را شنود کند و به سرقت ببرد.

آسیب پذیری Netcat خانواده Xeon را هدف قرار داده است

بدتر اینکه مهاجم می تواند با استفاده از آسیب پذیری Netcat ، دستور نصب بدافزار خاصی را هم بدهد.

هکر حتی توانایی دارد پسورد های SSH را از حافظه نهان پردازنده سرقت کند.

محققان دانشگاه vrije آمستردام توانسته اند به این حفره امنیتی دست پیدا کنند. آسیب پذیری Netcat بیشتر در پردازنده های سری Xeon که مخصوص سرور هستند یافت شده و   آن را netcat نامیده اند. هکر در حین حمله می تواند متوجه شود که پردازنده در حال محاسبات چه چیزی است ، چه می کند و داده های آن را می تواند به سرقت ببرد. تمامی این مشکلات به خاطر دو تکنولوژی اختصاصی شرکت اینتل است که بخصوص در پردازنده‌های Xeon e5,e7,sp وجود دارند. این 2 تکنولوژی عبارتند از:

  •   (Data-Direct I/OTechnology (DDIO
  • (Remote Direct Memory Access (RDMA

جالب است بدانید:

که چون شرکت AMD از این 2 تکنولوژی استفاده نمی کند

دارای آسیب پذیری Netcatنیست و از این حملات در امان هستند.

آسیب پذیری Netcat ، حفره امنیتی جدید پردازنده های اینتل

آسیب پذیری Netcat ، نام حفره امنیتی جدید پردازنده های اینتل است

متاسفانه تمامی محصولات خانواده Xeon که از سال 2012 به بعد ساخته شده اند از این 2 فناوری استفاده می کنند.

Intel  هم این حفره های امنیتی راتایید کرده و عنوان کرد برای جلوگیری از

چنین حملاتی، DDIO و یا RDMA را غیرفعال کنند و یا حداقل اگر تمایل به اینکار ندارند ،

دسترسی مستقیم به سرورها از طریق شبکه های غیرقابل اعتماد را ببندند و این کار را نکنید.

اینتل طی یک بیانیه اعلام کرد که این آسیب پذیری ها اطلاعات ناچیز

و کم ارزشی را افشا می کند اما باز هم برای کاشفان آن پاداشی را مد نظر قرار داده است و در حال پچ کردن این حفره ها است.

توضیحات امنیتی را جدی بگیرید و برای در امان ماند از آسیب پذیری Netcat حتما از دستورات اینتل پیروی کنید.

اشتراک گذاری:
برچسب ها: آسب پذیری netcatاخبار فناوری اطلاعاتپردازنده های اینتلحفره امنیتی

مطالب زیر را حتما مطالعه کنید

حفره های امنیتی RDP ، برطرف شدند

حفره های امنیتی RDP ، برطرف شدند

بدترین حملات باج افزارها در تابستان 2019

بدترین حملات باج افزارها در تابستانی که گذشت

قدیمی تر پیکربندی شبکه در لینوکس
جدیدتر بدترین حملات باج افزارها در تابستانی که گذشت

دیدگاهتان را بنویسید لغو پاسخ

جستجو برای:
  • محبوب
  • جدید
  • دیدگاه ها
قبلی بعدی
درباره زودیاک

پلتفرم آموزش زودیاک در سال 1398 در راستای افزایش دانش دوست داران حوزه فناوری اطلاعات ، تاسیس شده است.

  • info@zodiaclp.com
دسترسی سریع
  • آموزش ها
  • دوره ها
  • اخبار
  • حساب کاربری
  • سبد خرید
  • درباره ما

زودیاک در شبکه های اجتماعی
تمامی حقوق برای پلتفرم آموزشی زودیاک محفوظ می باشد.

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت