Spectre y Meltdown se usan en ataques a gran escala en sistemas no parcheados [cerrado]

Navega tus respuestas
6

¿Tenemos que preocuparnos de que Specter y Meltdown se utilicen para un ataque a gran escala como Wannacry? A pesar de que los parches que están saliendo se están implementando en los sistemas más recientes, inevitablemente habrá MUCHOS de sistemas que no serán parcheados.

Los sistemas afectados van desde enrutadores a teléfonos inteligentes y servidores de centros de datos, no todos se actualizarán. Si existe una manera de abusar y encadenar el derretimiento a cualquier otra cosa que pueda aumentar los privilegios u otros tipos de ataques, podría usarse para atacar redes completas si tiene incluso algunos dispositivos sin parchear.

Ser capaz de fisgonar la memoria del kernel parece ser un gran problema e incluso si la mayoría de las cosas se solucionan, parece que incluso algunos sistemas no parcheados podrían comprometer todo lo demás en su red. Parece que este problema solo empeorará y los parches que degradan el rendimiento no serán los peores.

    
pregunta A. C. A. C. 05.01.2018 - 22:31
fuente

3 respuestas

6

Wannacry fue un ataque remoto: un atacante podría apuntar su programa de explotación a otra computadora a través de la red e infectarlo, y podría tener esa computadora infectada atacando a otras personas a su vez.

Meltdown y Specter son ataques locales: un atacante necesita permiso para ejecutar código en la computadora de destino para realizar el ataque. Además, ambos son ataques de "solo lectura": permiten que un atacante lea datos protegidos de otra manera, pero no permiten que un atacante modifique esos datos.

Specter tiene el problema adicional de que requiere un ajuste preciso de la CPU, el sistema operativo y el programa que se está atacando: por ejemplo, un ataque de estilo Spectre para recuperar certificados SSL de Apache 2.4.10-10 + deb8u11 en Debian Wheezy en un El Core i5-8600K podría ser incapaz de entrenar mal el predictor de rama en un Ryzen 5-1600, buscará en el lugar equivocado Apache 2.4.28 en Gentoo en un Core i5-8600K, y se perderá por completo al intentar atacar a Nginx en Fedora 26 en una Via C7.

La única amenaza real para los ataques a gran escala son los ataques de estilo Spectre en los navegadores web. Por ejemplo, todas las copias de Firefox 57 en Windows son idénticas, por lo que un atacante que coloca Javascript malintencionado en un servidor de anuncios podría acceder a la caja de arena de Javascript y recopilar las contraseñas del navegador con un éxito razonable.

(Por cierto, los enrutadores y la mayoría de los teléfonos inteligentes no son vulnerables. Tienden a usar CPU ARM de bajo costo, que son demasiado primitivas para verse afectadas por Specter o Meltdown)

    
respondido por el Mark 05.01.2018 - 22:54
fuente
2

Mark se refirió a la dificultad de ejecutar este ataque, especialmente a escala organizativa. Requiere conocimientos sobre el sistema para ser atacado, habilidad para ejecutar y tiempo para continuar ejecutando el exploit hasta que se recopilen datos confidenciales. Añadiré otra pieza importante.

De Intel

  

Intel cree que estas vulnerabilidades no tienen el potencial de dañar,   modificar o eliminar datos.

Además de este de MalwareBytes

  

¿Puedo detectar si alguien ha explotado Meltdown o Specter en mi contra?   Probablemente no. La explotación no deja ningún rastro en los archivos de registro tradicionales.

Esto sugiere que si una gran corporación ha sido hackeada utilizando este exploit, es probable que aún no lo sepan, y posiblemente nunca lo sepan. El ataque es muy posible, pero no esperaría que aparecieran titulares como Wannacry.

    
respondido por el Goose 05.01.2018 - 23:24
fuente
0

No creo que sea beneficioso utilizar cualquiera de las variantes de Specter o Meltdown como un ataque generalizado. Actualmente, solo pierden memoria. Si tiene suerte, puede ser capaz de volcar algo como una clave privada SSH, aunque esto es poco frecuente según la investigación actual.

Además, uno no puede obtener ejecución remota de código de cualquiera de estas vulnerabilidades. La mayoría de los ataques de gran alcance utilizan exploits que lograrán RCE, por lo que no veo que Specter o Meltdown se utilicen a gran escala.

    
respondido por el Henry F 05.01.2018 - 23:43
fuente

Lea otras preguntas en las etiquetas

La audacia de accountchek.com ¿Cuál es la mejor manera de encontrar subdominios de un dominio?