Hirdetés

  2. Fórumok
  3. Processzorok, tuning
  4. [Re:] Az Intel szerint nem kell aggódni a CPU-it érintő új biztonsági rés miatt

Hozzászólok Aktív témák

  • #16 Egon nagyúr Lacika112 #5
    Új Válasz #16
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Egon

    nagyúr

    válasz Lacika112 #5 üzenetére

    Csak a tényszerűség kedvéért, mert olvasni nem olvasol, max. láthatóan örömködni jársz az ilyen fórumokba.

    Az első feltétel, hogy a támadó számára szükséges egy RDMA (remote direct memory access) hozzáférés az aktív DDIO-val rendelkező szerver felé, méghozzá nagy teljesítményű, InfiniBand hálózaton keresztül.

    Várom az erre bemutatott megoldásokat, sok sikert... ;] És ez még csak az első feltétel a cikk szerint ugyebár... ;]

    Más.

    Ez már önmagában elég problémás, de maga a NetCAT is predikcióból él, vagyis konkrétan nem látja, hogy milyen billentyűt üt le a felhasználó, viszont a billentyűleütések időzítéséből kitalálható, hogy milyen szót került beírásra. Ezt számos kutatás bizonyítja már, és itt jön egy nagyon fontos tényező. Ezt a támadási formát valószínűleg jelszavak ellopására használnák, ami sikeres is lehet, ha ez egy szótárban létező szó, pár számmal és speciális karakterrel kiegészítve, de magán a NetCAT sebezhetőségen keresztül nem igazán lehet nagyon véletlenszerű jelszavakat ellopni. Ezekre egyszerűen nincs szótári minta, így valamilyen adat ugyan keletkezik a támadó gépén, de jó esély van arra, hogy az több karakter tekintetében is eltér a valós jelszótól.

    Csak nekem nem tiszta, hogy a fenti szöveg (ami az előző idézet folytatása, egy bekezdésben vannak) milyen módon kapcsolódik az első feltétel kezdetű mondathoz?

    "Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Hozzászólok Aktív témák