NetCAT, un nuevo ataque que filtra datos en equipos con procesadores Intel


Se ha registrado un nuevo vector de ataque diferente a los avistados durante el tiempo de tipo canal lateral como Spectre, Meltdown, esta falla no requiere que un atacante tenga acceso físico o que el equipo tenga un malware instalado en la computadora objetivo.

Apodado como NetCAT, abreviatura de Network Cache ATtack, la nueva vulnerabilidad de canal lateral, eso sí, basada en la red, podría permitir a un atacante remoto filtrar datos confidenciales, como contraseñas SSH por medio del caché de las CPUs de Intel.

Descubierta por un equipo de investigadores de seguridad, la vulnerabilidad registrada como CVE-2019-11184, reside en una función de optimización de rendimiento llamada DDIO de Intel, abreviación de Data-Direct (I/O), que por medio del diseño otorga dispositivos de red y otros periféricos para acceder al caché de la CPU.

DDIO viene habilitado por defecto en todos los procesadores Intel para servidores desde 2012, lo que incluye a las familias Intel Xeon E5, E7 y SP. Según los investigadores, el ataque de NetCAT funciona de manera similar al ataque Throwhammer, debido a que comparte características como el enviar paquetes de red manipulados a una computadora específica que tenga habilitada la función de acceso directo a memoria remota (RDMA). RDMA permite a los atacantes espiar los periféricos remotos del lado del servidor, como las tarjetas de red, y observar la diferencia de tiempo entre un paquete de red desde la caché del procesador remoto frente a un paquete de la memoria.

Se publicado un video, que demuestra un método para espiar sesiones SSH en tiempo real con nada más que un servidor compartido, en donde se realiza un análisis de sincronización de la pulsación de las teclas para recuperar palabras escritas por una víctima usando un algoritmo de aprendizaje automático.

NetCAT se convierte en la nueva vulnerabilidad de canal lateral, que se une a una lista de vulnerabilidades conocidas como Meltdown y Spectre, Foreshadow, SWAPGS, etc.

Intel ha reconocido el problema y recomendó a los usuarios que deshabiliten completamente DDIO o al menos RDMA, para hacer que tales ataques sean más difíciles de ejecutar, también sugieren limitar el acceso directo a los servidores desde redes no confiables. La compañía asignó a la vulnerabilidad de NetCAT una calificación "baja", describiendola como un problema de divulgación de información parcial, y otorgó una recompensa al equipo a cargo de la investigación.


REFERENCIA

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,24,Antivirus,3,Apple,13,Apps,10,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,104,ciberseguridad,69,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,Deep Web,5,Ecommerce,1,Empresas,108,Eventos,4,Exploits,5,F5 Networks,1,Facebook,6,Firmware,1,google,24,Hacking,78,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,32,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,24,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,2,phishing,9,Protocolos,11,Ransomware,7,Recomendaciones,14,Redes,27,redes sociales,12,Rootkit,1,RRSS,1,Salud,2,Servicios,5,Smartphones,27,Software,23,Spyware,10,updates,21,Vulnerabilidades,59,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: NetCAT, un nuevo ataque que filtra datos en equipos con procesadores Intel
NetCAT, un nuevo ataque que filtra datos en equipos con procesadores Intel
https://1.bp.blogspot.com/-DhXhzq4EiQI/XX-cVLhx4EI/AAAAAAAABr0/CXt3lkcA2oMvP6zBKirvYi73N2X53NmXwCLcBGAsYHQ/s640/netcat.jpg
https://1.bp.blogspot.com/-DhXhzq4EiQI/XX-cVLhx4EI/AAAAAAAABr0/CXt3lkcA2oMvP6zBKirvYi73N2X53NmXwCLcBGAsYHQ/s72-c/netcat.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/09/netcat-un-nuevo-ataque-que-filtra-datos.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/09/netcat-un-nuevo-ataque-que-filtra-datos.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy