极道
·
新攻击通过故障注入绕过OpenSSH、OpenSSL和MySQL安全检查
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
一篇新论文揭示了一个严重的安全漏洞,可能允许黑客绕过软件中的身份验证检查。攻击者可以通过Rowhammer技术破坏存储的敏感数据。研究人员提出了几种滥用漏洞的实际攻击,包括绕过SUDO身份验证、OpenSSH远程登录、破坏OpenSSL库中的签名验证和违反MySQL用户身份验证。作者建议采取措施减轻威胁,包括使用更严格的条件检查逻辑、将安全标志存储在CPU寄存器中、检测损坏等。
🎯
关键要点
- 一篇新论文揭示了一个严重的安全漏洞,可能允许黑客绕过多种软件中的身份验证检查。
- 该漏洞利用Rowhammer技术破坏寄存器和程序堆栈中存储的敏感数据。
- Rowhammer是一种通过快速访问DRAM内存引发硬件故障的方法,导致相邻行中的位翻转。
- 研究首次证明了Rowhammer可以影响寄存器和堆栈变量,之前认为这些数据不受软件故障影响。
- 研究展示了几种实际攻击,包括绕过SUDO身份验证、OpenSSH远程登录、破坏OpenSSL签名验证和违反MySQL用户身份验证。
- 这些攻击需要在漏洞窗口期间进行20分钟到2小时的内存分析和Rowhammer。
- 攻击的影响包括权限升级、敏感数据泄露和远程系统损害。
- 作者建议采取措施减轻威胁,包括使用更严格的条件检查逻辑、将安全标志存储在CPU寄存器中、检测损坏等。
- 研究强调了新型的手术式故障注入攻击,安全社区需要继续研究。
- 添加冗余和随机性是减轻当今威胁的最佳方法。
➡️
