Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

RAMBleed: así es este nuevo ataque capaz de leer y robar datos de la memoria RAM

  • 0 Respuestas
  • 1013 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Dragora

  • *
  • Moderador
  • Mensajes: 712
  • Actividad:
    100%
  • Reputación 13
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil
« en: Junio 12, 2019, 09:53:10 pm »

Nos hacemos eco de RAMBleed, un nuevo ataque que es capaz de leer y robar datos almacenados en la memoria RAM de un equipo. Para ello utilizan una vulnerabilidad existente, concretamente de Rowhammer. Es así como se llama a un proceso de aislamiento de la información que se almacena en la RAM. En esta ocasión no modifica la información, sino que únicamente la lee.

RAMBleed, el ataque capaz de leer y robar información de la RAM


Como hemos mencionado el ataque RAMBleed se basa en Rowhammer. Es, en realidad, una variedad de este problema. Sin embargo en esta ocasión no modifica los datos, sino que los lee. Esto permite también llevar a cabo el robo de información. También hay que mencionar que en esta ocasión la memoria ECC no soluciona el problema. Este tipo de memoria cuenta con 1 bit extra que funciona para detectar fallos.

Un grupo de investigadores de seguridad ha realizado una prueba utilizando este ataque. Concretamente ha sido en un servidor OpenSSH 7.9 utilizando privilegios de usuarios normales. Lograron explotar la vulnerabilidad y obtener una clave de firma del servidor.

Estamos, por tanto, ante el primer ataque de Rowhammer capaz de robar, de forma activa, datos de una memoria RAM. Para ello los investigadores tuvieron que utilizar diferentes técnicas de ataque. Se basa en el intercambio de bits para lograr su objetivo de obtener datos del usuario.

Este ataque ha sido nombrado como CVE-2019-0174. Le han dado una puntuación de severidad de 3,8 sobre 10. Exactamente ha sido probado en un equipo HP Prodesk 600 con un procesador i5-4570 y dos memorias DDR3, pero indican que también podría funcionar en memorias DDR4.

Según los investigadores, dentro de las posibles formas de defendernos de este tipo de ataque podemos mencionar el uso de software que permitan que el cifrado de memoria esté activo. Otro método también es vaciar las claves de memoria justo después de utilizarlas. Esto es así ya que RAMBleed necesita que permanezca un tiempo en la memoria para llevar a cabo su ataque.

Os dejamos el artículo completo con toda la información sobre este tipo de ataque y cómo funciona.




La importancia de mantener los equipos actualizados


Como hemos visto, en ocasiones pueden ocurrir vulnerabilidades que son aprovechadas para llevar a cabo diferentes tipos de ataques. Un ejemplo es este que hemos visto que podría llegar a leer y robar datos de nuestra memoria RAM. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad para mitigar el problema.

Nuestro consejo es siempre mantener los equipos actualizados a la última versión. No importa el tipo de dispositivo que estemos utilizando. Esto es algo que podemos aplicar también a los programas que utilicemos. De esta manera podremos evitar que posibles atacantes utilicen técnicas para poner en riesgo nuestra seguridad y privacidad.

En un artículo anterior hablamos de cómo podían utilizar un ataque Rowhammer para comprometer un dispositivo Android en apenas 2 minutos. Como vemos, este tipo de amenazas lleva tiempo presente y puede afectar a diferentes tipos de dispositivos.





Vía: redeszone.net

 

¿Te gustó el post? COMPARTILO!



Hallan en Google play ""app"" linterna que roba datos bancarios

Iniciado por Denisse

Respuestas: 0
Vistas: 1830
Último mensaje Mayo 01, 2017, 04:18:54 am
por Denisse
PayPal.Me: nuevo servicio de Paypal

Iniciado por Gabriela

Respuestas: 1
Vistas: 2568
Último mensaje Septiembre 04, 2015, 12:54:23 pm
por Yavi
Malware utiliza el servicio BITS de Windows para filtrar datos de forma sigilosa

Iniciado por Dragora

Respuestas: 0
Vistas: 440
Último mensaje Septiembre 09, 2019, 12:23:19 pm
por Dragora
DEFCON 2019 demo: Usan tu cuenta de Netflix para hacerse con tus datos bancarios

Iniciado por Dragora

Respuestas: 0
Vistas: 332
Último mensaje Agosto 14, 2019, 02:18:48 am
por Dragora
Así es el nuevo sistema operativo de Microsoft basado en Linux, sí, en Linux

Iniciado por K A I L

Respuestas: 0
Vistas: 1798
Último mensaje Abril 17, 2018, 10:46:11 am
por K A I L