Attacco cache poisoning, più semplice con Linux

Un esperto, che vuole rimanere anonimo, ha scritto sul blog Microsoft Subnet un articolo e pubblicato un codice per effettuare un attacco cache poisoning nei confronti di Linux.

Il tutto è basato sulla precedente scoperta di Joanna Rutkowska che aveva annunciato l’attacco al System Management Mode di Intel. Chi fosse interessato può consultare il documento originale.

Il blogger anonimo è sorpreso da quanto sia semplice scrivere il codice per questo attacco che consente ottenere il controllo del sistema operativa o dell’hypervisor grazie a modifiche ai Memory Type Range Registers.

Per lanciare l’attacco sono necessari i privilegi di root. Il codice pubblicato funziona con schede madri Intel DQ35 dotate di 2Gib di ram. Secondo il blogger l’attacco si può lanciare anche contro windows, ma con molta più fatica.

Foto | slava
Via | HOnline

(4 Voti | Media: 3 su 5)

16 commenti

Categorie

• Linux
• Security

Articoli simili

IBM e SAP creeranno un porting di OpenJDK su PowerPC con Linux e AIX del 14 mag 2012

Harrison Mixbus e Ardour 3: soluzioni per il mixing con Linux e OS X del 12 apr 2011

Open Compliance: presto adesivi «compatibile con Linux»? del 15 ago 2010

OASYS, una tastiera elettronica con Linux del 12 mar 2010

Likewise Open, autenticazione semplice con Active Directory del 10 dic 2007

Argomenti Simili

cache poisoning, cpu cache poisoning, joanna rutkowska

Gallerie Correlate

• 
  Interfaccia IPCop 2.0
• 
  Interfaccia IPCop 2.0
• 
  Interfaccia IPCop 2.0
• 
  Chromium gira su Linux grazie a Wine

Commenti dei lettori

• Antonio-2009

  23 apr 2009 - 15:19 - #1

  2 punti

  

  Scusate me che senso ha fare un attacco del genere se per farlo bisogna possedere i privilegi di root?

• BadTux

  23 apr 2009 - 15:22 - #2

  2 punti

  

  Avere il controllo dell’hypervisor significa poter raggiungere la macchina ospitante.

• tezla

  23 apr 2009 - 16:03 - #3

  2 punti

  

  scusate però, su uno ha i privilegi di root perchè perdere tempo a fare del cache poisoning quando può fare ben di peggio?

• antani80

  23 apr 2009 - 16:11 - #4

  2 punti

  

  “Per lanciare l’attacco sono necessari i privilegi di root.”
  LOL, notiziona…

• carlo-02b

  23 apr 2009 - 16:31 - #5

  -1 punto

  

  Ho scoperto che se faccio rm -rf / con i privilegi di root, posso cancellare tutto l’hard disk, molto più facilmente che su windows!

  Questa è una falla gigantesca!!! Subito la notizia su tutti i blog!

• Balinho

  23 apr 2009 - 16:42 - #6

  1 punto

  

  Ipotesi:
  Ho (o ottengo) la password di root di una delle 20 macchine virtuali su esx
  Riesco con questo bug ad ottenere controllo dell’host
  Se ottieni controllo dell’hypervisor direi fai danni anche alle altre 19 macchine delle quali non sei root…

  Sbaglio?? ;)

• white-rabbit

  23 apr 2009 - 17:19 - #7

  0 punti

  

  @carlo-02b ora non è più così facile ehehe :)

• 

  Meldolion

  23 apr 2009 - 17:37 - #8

  3 punti

  

  @Balinho nno non sbagli, credo che sia quella la potenzialità di tale falla.. Ma che ci vuoi fare è piu facile criticare chi scrive che leggere meglio l’articolo e magari capirci dentro qualcosa…..

• pincopallino89

  23 apr 2009 - 17:47 - #9

  0 punti

  

  ma che boiata!! !! !! è come dire che per venirti a fregare a casa devo possere del chiavi !! !! !! ma daiiiiiiiiiiiiiiiiiiiiiiiii :D

• asda

  23 apr 2009 - 18:19 - #10

  1 punto

  

  Smettetela di scrivere se non avete idea di cosa state parlando e tornatevene a smanettare con il cubo rotante.

• Athlon

  23 apr 2009 - 18:41 - #11

  0 punti

  

  come bug e’ parecchio grave , vuol dire che se ho consolidato 30 server su un solo hypervisor basta che solo uno sia attaccabile per permettere di fare danni su tutti e 30 i server

• 

  progalba

  23 apr 2009 - 20:07 - #12

  0 punti

  

  quoto #10 dicendo: LOL =) mitico!
  e quoto #11 dicendo: È + facile distruggere 5000 server windows che ottenere la password di 1 server linux
  .
  LOL non vedo l’ora di leggere le risposte a questo mio messaggio =D

• Antonio-2009

  23 apr 2009 - 22:18 - #13

  0 punti

  

  Tanto per chiarire la difficoltà ad ottenere l’accesso root sulla macchina guest è uguale a quella della macchina host. Se ottengo in privilegi root su una macchina guest probilmente questo bug mi permette di far interferire con l’hipervisor e mandare in crash gli altri guest; ma se ho l’accesso come root di una macchina quest mi vengono in mente anche altri metodi per mettere in crisi l’hipervisor. Il problema rimane sempre quello…come faccio a avere i privilegi di root se non sfutto un altro bug per ottenerli?

• herod2k

  24 apr 2009 - 08:16 - #14

  0 punti

  

  immaginiamo che danno potrebbe fare a le societá di hosting/housing che vendono i VPS, li basta che qualche utente con un VPS non sia esattamente pratico e lasci porte aperte e/o servizi configurati male… e tirano giú tutti gli altri VPS con questo sistema…

• odino_org

  24 apr 2009 - 09:59 - #15

  -2 punti

  

  certo che molti lettori di OSSblog son veramente irritanti. Brava redazione

• 

  Caterpillar86

  24 apr 2009 - 12:25 - #16

  0 punti

  

  che articolo ragazziiiiiiiiiiiiiiiii!!!!!!!!!!!!!!!!!!!!1111111onoeneone