நுழைவு பெற நெட்ஸ்பெக்ட்ரே குண்டுகள் இயந்திர துறைமுகங்கள்
4 நிமிடங்கள் படித்தேன்
ஒரு புதிய ஸ்பெக்டர்-வகுப்பு சிபியு தாக்குதல் கல்வி விஞ்ஞானிகளிடமிருந்து கவனத்தை ஈர்த்தது, அவர்கள் சமீபத்தில் 'நெட்ஸ்பெக்ட்ரே: நெட்வொர்க்கில் தன்னிச்சையான நினைவகத்தைப் படியுங்கள்' என்ற தலைப்பில் ஒரு ஆய்வுக் கட்டுரையை வெளியிட்டனர், இது இந்த வகுப்பு சிபியு தாக்குதல் எவ்வாறு செயல்படுகிறது என்பது பற்றிய ஆழமான விவரங்களுக்கு செல்கிறது.
புதிய ஸ்பெக்டர் சிபியு தாக்குதலை சற்று பயமுறுத்துகிறது தேவையில்லை தங்கள் கணினியில் தீங்கிழைக்கும் ஸ்கிரிப்ட்களைப் பதிவிறக்குவதற்கும் இயக்குவதற்கும் அல்லது பயனரின் உலாவியில் தீங்கிழைக்கும் ஜாவாஸ்கிரிப்டை இயக்கும் வலைத்தளத்தை அணுகுவதற்கும் பாதிக்கப்பட்டவரை முட்டாளாக்குவதற்கு தாக்குபவர்.
நெட்ஸ்பெக்ட்ரே ஒரு இயந்திரத்தின் நெட்வொர்க் துறைமுகங்களை அதன் இலக்குகளை அடைய ஒரு வழியைக் கண்டுபிடிக்கும் வரை குண்டு வீசும்.
“ஸ்பெக்டர் தாக்குதல்கள் ஒரு பாதிக்கப்பட்டவரை ஏகப்பட்ட முறையில் செயற்பாடுகளைச் செய்யத் தூண்டுகின்றன, அவை நிரல் அறிவுறுத்தல்களின் தொடர்ச்சியான வரிசைப்படுத்தப்பட்ட செயலாக்கத்தின் போது நிகழாது, மேலும் இது ஒரு இரகசிய சேனல் வழியாக பாதிக்கப்பட்டவரின் ரகசிய தகவல்களை ஒரு தாக்குபவருக்கு கசியும்”
இருப்பினும், நெட்ஸ்பெக்ட்ரே அதன் சொந்த குறைபாடுகள் இல்லாமல் வரவில்லை. இது நம்பமுடியாத மெதுவாக வெளியேற்றும் வேகத்தைக் கொண்டுள்ளது, நெட்வொர்க் இணைப்பு வழியாக தாக்குதல்கள் நடத்த ஒரு மணி நேரத்திற்கு 15 பிட்கள் மற்றும் CPU இன் தற்காலிக சேமிப்பில் சேமிக்கப்பட்ட தரவை குறிவைக்கிறது.
ஆய்வுக் கட்டுரையில், கல்வியாளர்கள் நெட்ஸ்பெக்டரின் சிறப்பு மாறுபாட்டின் மூலம் ஒரு மணி நேரத்திற்கு 60 பிட்கள் வரை அடைய முடிந்தது, இது CPU இன் AVX2 தொகுதி வழியாக செயலாக்கப்பட்ட தரவுகளை இலக்காகக் கொண்டது, இது இன்டெல் CPU களுக்கு குறிப்பிட்டது.
இரண்டிலும், நெட்ஸ்பெக்ட்ரே தற்போது தாக்குபவர்களுக்கு மதிப்புமிக்கதாக மிகவும் மெதுவாகக் கருதப்படுகிறது, அதாவது நெட்ஸ்பெக்ட்ரே ஒரு மட்டுமே கோட்பாட்டு அச்சுறுத்தல், நிறுவனங்கள் மூடிமறைக்க வேண்டிய ஒன்று அல்ல இப்பொழுதுதான் . எவ்வாறாயினும், தொழில்நுட்பம் முன்னேறும்போது, வெளியேற்றும் வேகம் சந்தேகத்திற்கு இடமின்றி அதிகரிக்கும், பின்னர் கவலைப்பட சிபியு தாக்குதல்களைச் செய்வதற்கு ஒரு புதிய புதிய சாத்தியமான மற்றும் நம்பமுடியாத அளவிற்கு எளிதானது.
புதிய நெட்ஸ்பெக்ட் தாக்குதல் இந்த ஆண்டு (2018) தொடக்கத்தில் கூகிள் ஆராய்ச்சியாளர்கள் வெளிப்படுத்திய ஸ்பெக்டர் வி 1 பாதிப்பு (சி.வி.இ-2017-5753) தொடர்பானது. இதன் பொருள் ஸ்பெக்டர் வி 1 ஆல் பாதிக்கப்படக்கூடிய அனைத்து சிபியுக்களும் சரியான ஓஎஸ் மற்றும் சிபியு ஃபார்ம்வேருடன் பயன்படுத்தப்பட்டால் நெட்ஸ்பெக்ட்ரே என்று நம்பப்படுகிறது.
நெட்ஸ்பெக்டருக்கு தற்போது இரண்டு தாக்குதல் வகைகள் உள்ளன: இலக்கு அமைப்பிலிருந்து தரவைப் பிரித்தெடுப்பது மற்றும் இலக்கு அமைப்பில் தொலைதூர ASLR ஐ (முகவரி விண்வெளி தளவமைப்பு சீரற்றமயமாக்கல்) உடைத்தல்.
முதல் வகையான தாக்குதலுக்கான நிகழ்வுகளின் சங்கிலி இதுபோன்று செல்கிறது:
- கிளை முன்னறிவிப்பாளரை தவறாக வழிநடத்துங்கள்.
- மைக்ரோஆர்கிடெக்டரல் உறுப்பு நிலையை மீட்டமைக்கவும்.
- மைக்ரோஆர்கிடெக்டரல் உறுப்புக்கு ஒரு பிட் கசிவு.
- மைக்ரோஆர்கிடெக்டரல் உறுப்பு நிலையை பிணையத்திற்கு வெளிப்படுத்துங்கள்.
- படி 1 இல், தாக்குபவர் பாதிக்கப்பட்டவரின் கிளை முன்னறிவிப்பாளரை ஒரு ஸ்பெக்டர் தாக்குதலை நடத்த தவறாக வழிநடத்துகிறார். கிளை முன்னறிவிப்பாளரை தவறாக வழிநடத்த, தாக்குபவர் கசிவு கேஜெட்டை சரியான குறியீடுகளுடன் பயன்படுத்துகிறார். செல்லுபடியாகும் குறியீடுகள் கிளை முன்னறிவிப்பாளர் எப்போதும் கிளையை எடுக்க கற்றுக்கொள்வதை உறுதிசெய்கிறது, அதாவது, கிளை முன்னறிவிப்பாளர் நிபந்தனை உண்மை என்று ஊகிக்கிறார். இந்த படி கசிவு கேஜெட்டை மட்டுமே நம்பியுள்ளது என்பதை நினைவில் கொள்க. தாக்குபவருக்கு எந்தக் கருத்தும் இல்லை, இதனால் மைக்ரோஆர்கிடெக்டரல் நிலையை மீட்டமைக்கவோ அல்லது கடத்தவோ தேவையில்லை.
- படி 2 இல், தாக்குபவர் மைக்ரோஆர்கிடெக்டரல் உறுப்பை பயன்படுத்தி கசிந்த பிட்களின் குறியாக்கத்தை செயல்படுத்த மைக்ரோஆர்கிடெக்டரல் நிலையை மீட்டமைக்க வேண்டும். இந்த படி பயன்படுத்தப்பட்ட மைக்ரோஆர்கிடெக்டரல் உறுப்பு சார்ந்துள்ளது, எ.கா., தற்காலிக சேமிப்பை மேம்படுத்தும்போது, தாக்குபவர் பாதிக்கப்பட்டவரிடமிருந்து ஒரு பெரிய கோப்பை பதிவிறக்குகிறார்; ஏ.வி.எக்ஸ் 2 பயன்படுத்தப்பட்டால், தாக்குபவர் வெறுமனே 1 மில்லி விநாடிக்கு மேல் காத்திருப்பார். இந்த படிக்குப் பிறகு, பாதிக்கப்பட்டவரிடமிருந்து ஒரு பிட் கசிய அனைத்து தேவைகளும் பூர்த்தி செய்யப்படுகின்றன.
- படி 3 இல், பாதிக்கப்பட்டவரிடமிருந்து ஒரு பிட் கசிவதற்கு தாக்குதல் ஸ்பெக்டர் பாதிப்பை பயன்படுத்துகிறது. கிளை முன்னறிவிப்பாளர் படி 1 இல் தவறாகக் கருதப்படுவதால், கசிவு கேஜெட்டுக்கு எல்லைக்கு அப்பாற்பட்ட குறியீட்டை வழங்குவது எல்லைக்குட்பட்ட பாதையை இயக்கும் மற்றும் மைக்ரோஆர்க்கிடெக்டரல் உறுப்பை மாற்றியமைக்கும், அதாவது, பிட் மைக்ரோஆர்கிடெக்டரல் உறுப்பில் குறியிடப்பட்டுள்ளது.
- படி 4 இல், தாக்குபவர் குறியாக்கப்பட்ட தகவல்களை பிணையத்தின் வழியாக அனுப்ப வேண்டும். இந்த படி அசல் ஸ்பெக்டர் தாக்குதலின் இரண்டாம் கட்டத்துடன் ஒத்துள்ளது. தாக்குதல் நடத்தியவர் ஒரு நெட்வொர்க் பாக்கெட்டை அனுப்புகிறார், இது டிரான்ஸ்மிட் கேஜெட்டால் கையாளப்படுகிறது மற்றும் பதில் வரும் வரை பாக்கெட்டை அனுப்புவதில் இருந்து நேரத்தை அளவிடுகிறது.
தாக்குதல் முறை # 2: தொலைதூர ASLR ஐ உடைத்தல்
- கிளை முன்னறிவிப்பாளரை தவறாக வழிநடத்துங்கள்.
- ஒரு (அறியப்பட்ட) நினைவக இருப்பிடத்தைத் தேக்க எல்லைக்கு அப்பாற்பட்ட குறியீட்டை அணுகவும்.
- நெட்வொர்க் வழியாக ஒரு செயல்பாட்டின் செயல்பாட்டு நேரத்தை அளவிட, எல்லைக்கு அப்பாற்பட்ட அணுகல் அதன் ஒரு பகுதியை தற்காலிகமாக வைத்திருக்கிறதா என்பதைக் கண்டறிய.
ஸ்பெக்டர் எதிர் நடவடிக்கைகள்
இன்டெல் மற்றும் ஏஎம்டி எல்ஃபென்ஸ் அறிவுறுத்தலை ஒரு ஊகத் தடையாகப் பயன்படுத்த பரிந்துரைக்கின்றன. ஏகப்பட்ட மரணதண்டனை நிறுத்த பாதுகாப்பு-சிக்கலான எல்லைகள் சோதனைக்குப் பிறகு இந்த அறிவுறுத்தல் செருகப்பட வேண்டும். இருப்பினும், ஒவ்வொரு எல்லை சோதனைக்கும் இதைச் சேர்ப்பது குறிப்பிடத்தக்க செயல்திறனைக் கொண்டுள்ளது.
நெட்ஸ்பெக்ட்ரே ஒரு பிணைய அடிப்படையிலான தாக்குதல் என்பதால், ஸ்பெக்டரைக் குறைப்பதன் மூலம் மட்டுமல்லாமல், பிணைய அடுக்கில் உள்ள எதிர் நடவடிக்கைகளின் மூலமும் இதைத் தடுக்க முடியாது. ஒரே மூலத்திலிருந்து பல ஆயிரம் ஒத்த பாக்கெட்டுகள் அனுப்பப்படுவதால், ஒரு சிறிய நெட்ஸ்பெக்ட் தாக்குதலை டி.டி.ஓ.எஸ் பாதுகாப்பால் எளிதாகக் கண்டறிய முடியும்.
இருப்பினும், தாக்குபவர் வினாடிக்கு பாக்கெட்டுகள் மற்றும் வினாடிக்கு கசிந்த பிட்களுக்கு இடையில் எந்தவொரு வர்த்தக பரிமாற்றத்தையும் தேர்வு செய்யலாம். இதனால், பிட்கள் கசியும் வேகத்தை டி.டி.ஓ.எஸ் கண்காணிப்பு கண்டறியக்கூடிய வாசலுக்குக் கீழே குறைக்க முடியும். நடந்துகொண்டிருக்கும் தாக்குதல்களைக் கண்டறிய முயற்சிக்கும் எந்தவொரு கண்காணிப்பிற்கும் இது உண்மை, எ.கா., ஊடுருவல் கண்டறிதல் அமைப்புகள்.
தாக்குதல் கோட்பாட்டளவில் தடுக்கப்படவில்லை என்றாலும், ஒரு கட்டத்தில் தாக்குதல் சாத்தியமற்றதாகிவிடுகிறது, ஏனெனில் ஒரு பிட் கசியத் தேவையான நேரம் கடுமையாக அதிகரிக்கிறது. நெட்ஸ்பெக்டரைத் தணிப்பதற்கான மற்றொரு முறை, நெட்வொர்க் தாமதத்திற்கு செயற்கை சத்தத்தை சேர்ப்பது. அளவீடுகளின் எண்ணிக்கை நெட்வொர்க் தாமதத்தின் மாறுபாட்டைப் பொறுத்தது என்பதால், கூடுதல் சத்தத்திற்கு தாக்குபவர் அதிக அளவீடுகளைச் செய்ய வேண்டும். இதனால், நெட்வொர்க் தாமதத்தின் மாறுபாடு போதுமானதாக இருந்தால், அதிக எண்ணிக்கையிலான அளவீடுகள் தேவைப்படுவதால் நெட்ஸ்பெக்ட் தாக்குதல்கள் சாத்தியமற்றதாகிவிடும்.
![[சரி] கூகிள் எர்த் புரோ நிறுவல் பிழை 1603](https://jf-balio.pt/img/how-tos/38/google-earth-pro-installation-error-1603.jpg)
