С помощью этой техники злоумышленник может взломать ключи защищенных виртуальных машин или установить вредоносное ПО незаметно. Это новая атака на основе дедупликации, при которой данные можно не только просматривать и пропускать, но и изменять с помощью аппаратного сбоя. Таким образом злоумышленник может приказать серверу установить вредоносное и нежелательное программное обеспечение или разрешить вход неавторизованным лицам.
Дедупликация и ошибка Rowhammer
С помощью новой техники атаки Flip Feng Shui (FSS) злоумышленник арендует виртуальную машину на том же хосте, что и жертва. Это можно сделать, арендовав несколько виртуальных машин, пока одна из них не приземлится рядом с жертвой. Виртуальная машина в облаке часто используется для запуска приложений, тестирования нового программного обеспечения или запуска веб-сайта.
Существуют публичные (для всех), общинные (для выбранной группы) и частные (для одной организации) облака. Злоумышленник записывает страницу памяти, которая, как он знает, существует у жертвы в уязвимом месте памяти, и позволяет ей выполнить дедупликацию. В результате идентичные страницы будут объединены в одну в целях экономии места (информация, в конце концов, одна и та же). Эта страница хранится в той же части памяти физического компьютера.
Теперь злоумышленник может изменять информацию в общей памяти компьютера. Это можно сделать, запустив аппаратную ошибку, получившую название Rowhammer, которая заставляет перевернуть биты с 0 на 1 или наоборот, чтобы искать уязвимые ячейки памяти и изменять их.
Взлом OpenSSH
Исследователи из Vrije Universiteit Amsterdam, которые работали вместе с исследователем из Католического университета Левена, описывают в своем исследовании две атаки на операционные системы Debian и Ubuntu.
Первая атака FFS получила доступ к виртуальным машинам через ослабление открытых ключей OpenSSH. Злоумышленник сделал это, изменив открытый ключ жертвы одним битом.
Во второй атаке настройки приложения для управления программным обеспечением apt были скорректированы путем внесения незначительных изменений в URL-адрес, с которого apt загружает программное обеспечение. Затем сервер может установить вредоносное ПО, которое представляет собой обновление программного обеспечения. Проверку целостности можно обойти, внеся небольшое изменение в открытый ключ, который проверяет целостность программных пакетов apt-get.
Посоветуйте NSCS
Debian, Ubuntu, OpenSSH и другие компании, включенные в исследование, были уведомлены перед публикацией, и все ответили. Национальный центр кибербезопасности (NSCS) правительства Нидерландов выпустил информационный бюллетень, содержащий информацию и рекомендации по FFS.
‘Хак-Оскар’
Исследователи представили свои выводы на этой неделе во время симпозиума по безопасности UNESIX 2016 в США. Недавно они получили «Оскар» за хакерство: Pwnie за другую технику атаки, которая позволяет злоумышленникам использовать современное программное обеспечение (например, новый браузер Edge в Microsoft Windows) со всей защитой, даже если программное обеспечение не имеет ошибки.
Более того, они могут делать это из JavaScript в браузере.