Обнал сервис MoneyTeam wwh
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

СМИ Эксперты обнаружили атаку, позволяющую незаметно модифицировать память виртуальной машины в облаке

Тема в разделе "Новости СМИ", создана пользователем Marck, 14/8/16.

  1. TopicStarter Overlay
    Marck

    Marck Ветеран Модератор Проверенный продавец

    Написать в ЛС
    Последняя активность:
    30.11.16
    Регистрация:
    23/8/15
    Сообщения:
    611
    Симпатии:
    280
    Сделок через ГС (Offelia):
    3
    Депозит:
    Хакеры могут взломать ключи защищенных виртуальных машин или незаметно установить вредоносное ПО.

    Группа исследователей из Амстердамского свободного университета (Vrije Universiteit Amsterdam) обнаружили новую атаку, позволяющую модифицировать память виртуальной машины в облаке. Ученые представили подробное описание атаки, получившей название Flip Feng Shui (дословно можно перевести как «перевернутый фэн-шуй»), в докладе «Flip Feng Shui: Hammering a Needle in the Software Stack».

    Как пояснили эксперты, с помощью Flip Feng Shui хакеры могут взломать ключи защищенных виртуальных машин или незаметно установить вредоносное ПО. Атака заключается в следующем: сначала злоумышленники арендуют виртуальную машину на том же хосте, что и жертва. Затем они пишут копию страницы памяти, которая по их данным уже существует в уязвимой области памяти. С целью экономии места идентичные страницы с одной и той же информацией сольются в одну и будут сохранены в одном и том же участке памяти на физической машине, обеспечивая хакерам возможность вносить изменения в основную память компьютера.

    Атака возможна благодаря уязвимости Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и изменять уязвимые ячейки памяти. Исследователи продемонстрировали атаки на операционных системах Debian и Ubuntu. В ходе первой из них им удалось подключиться к виртуальной машине через скомпрометированную SSH-сессию (исследователи изменили один бит открытого RSA-ключа жертвы). Во втором случае с помощью модифицированного URL и программы apt-get исследователи установили вредоносный программный пакет.
     
    Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Big.Bob