नेटहैमर नेटवर्क पर रोथमर बग का शोषण करने की अनुमति देता है
विषयसूची:
पहले नेटवर्क-आधारित रोहमर हमले के बाद, मेल्टडाउन / स्पेक्टर खोज में शामिल कुछ हमलावरों ने एक दूसरे नेटवर्क-आधारित रिमोट रोहमर तकनीक का प्रदर्शन किया है, जिसका उपयोग सिस्टम में बिना सहेजे मेमोरी का उपयोग करके हमला करने के लिए किया जा सकता है कैश, या एक ही समय में निर्देश फ्लश करता है कि यह नेटवर्क अनुरोधों को संसाधित करता है।
नेटहैमर तकनीक आपको कोड दर्ज करने की आवश्यकता के बिना रोहमर भेद्यता का फायदा उठाने की अनुमति देती है
पीड़ित के लिए गीगाबिट कनेक्शन के साथ, शोधकर्ताओं का मानना है कि वे सर्विस पैकेट की गुणवत्ता का उपयोग करके सुरक्षा-महत्वपूर्ण बिट जंप को प्रेरित कर सकते हैं । मेल्टडाउन और स्पेक्टर दिग्गज डैनियल ग्रस, मोरिट्ज़ लिप और ग्राज़ यूनिवर्सिटी ऑफ़ टेक्नोलॉजी के माइकल श्वार्ज़ और उनकी टीम ने नेटहमर का वर्णन करते हुए एक लेख प्रकाशित किया है।
नेटहार्मर हमलावर-नियंत्रित लक्ष्य पर किसी भी कोड के बिना काम करता है, हमलावर सिस्टम जो नेटवर्क अनुरोधों को संभालते समय बिना पढ़े मेमोरी या फ्लश निर्देशों का उपयोग करते हैं । रोहमर का एक त्वरित सारांश यह समझने में मदद करता है कि यह कैसे काम करता है: स्मृति को जल्दी से लिखना और फिर से लिखना, DRAM संधारित्र त्रुटियों को प्रेरित करता है, और परिणामस्वरूप डेटा भ्रष्टाचार को पीड़ित की मशीन पर नियंत्रण हासिल करने के लिए हेरफेर किया जा सकता है।
हम बाजार 2018 पर सर्वश्रेष्ठ राउटर पर हमारी पोस्ट पढ़ने की सलाह देते हैं
अपने मूल रूप में, रोहमर ने एक हमलावर को अपने कर्नेल-स्तरीय विशेषाधिकार को बढ़ाने की अनुमति दी, लेकिन पीड़ित मशीन तक पहुंच की आवश्यकता थी। नेटमैमर पैकेट प्रोसेसिंग के लिए उपयोग की जाने वाली मेमोरी का शोषण करके रिमोट अटैक करता है, अगर यह पर्याप्त भेज सके । नेटहमर डिवाइस में लागू सेवा तकनीकों की गुणवत्ता का दोहन करने के लिए एकल-पक्षीय या एकल-पक्षीय रोहमर हमले को माउंट करने के लिए लक्ष्य डिवाइस को नेटवर्क पैकेट का एक विस्तृत अनुक्रम भेजता है।
गंतव्य डिवाइस पर प्राप्त प्रत्येक पैकेट के लिए, पता का एक सेट एक्सेस किया जाता है, या तो कर्नेल ड्राइवर में या उपयोगकर्ता-स्पेस एप्लिकेशन में जो सामग्री को संसाधित करता है। सामान्य परिस्थितियों में, कैशिंग एक हमले को और अधिक कठिन बना देगा, इसलिए ग्राज़ टीम ने यह पता लगाया कि कैशे को कैसे बायपास किया जाए और आवश्यक संघर्षों का कारण बनने के लिए अपने हमलों को सीधे DRAM को भेजें ।
सबसे अच्छा शमन सिस्टम है जो ट्रैफिक स्पाइक्स के खिलाफ नेटवर्क कनेक्शन का बचाव करता है, क्योंकि एक हमलावर को लक्ष्य पर कई पैकेट फायर करना चाहिए।
निन्टेंडो स्विच स्थानीय नेटवर्क पर 10 उपयोगकर्ताओं को अनुमति देता है
नया निंटेंडो स्विच आपको 10 उपयोगकर्ताओं के साथ एक स्थानीय नेटवर्क बनाने की अनुमति देगा, इसका लाभ उठाने के लिए सबसे पहले Splatoon 2 होगा।
Ios 12 आपको फ़ोटो ऐप से छवियों को साझा करने के लिए लिंक उत्पन्न करने की अनुमति देता है
IOS 12 के साथ हम फोटो ऐप से icloud.com पर एक लिंक के माध्यम से तस्वीरें साझा कर सकते हैं जो 30 दिनों के लिए सक्रिय होगी
Google Play आपको इंस्टॉल करने से पहले ही अनुप्रयोगों का परीक्षण करने की अनुमति देता है
Google Play आपको इंस्टॉल करने से पहले ही अनुप्रयोगों का परीक्षण करने की अनुमति देता है। Google Play Store में अब पेश किए गए टेस्ट बटन के बारे में अधिक जानकारी प्राप्त करें।
