Category Archives: Allgemein

Und ewig nervt die Mailbox

Posted on by

Kennt Ihr die Parabel vom Jungen und den Wölfen? Bestimmt kennt Ihr die. Die ist kannten schon Eure Großeltern, aber falls Ihr die vergessen habt, hier eine leicht abgewandelte Kurzform:

„Die Wölfe und die 87 Schafe“

„Es gab einmal ein digitales Dorf, das hatte ein Problem: zu viele Schafe, zu wenig Platz und alle Erwachsenen waren mit Arbeiten, Videospielen oder was man sonst damals so tagsüber gemacht hat, beschäftigt. Also wurde der schmächtigste Junge des Dorfes von seinem Computer getrennt und mit den Schafen auf die Weide geschickt. Der Junge brauchte sowieso mal mehr Kontakt mit Sonnenlicht, paßt schon.

Nun saß der Junge Stunde um Stunde unter einem weit ausladenden Baum und grollte auf seine Mutter, die Sonne und die dummen Schafe, die ihre Natursektparties wie in der Steinzeit auf dem Feld abhielten. Mit anderen Worten, ihm war sehr langweilig.

Also beschloss das jetzt kontaktlose, vereinsamte und sozial abgehängte Kid, daß es doch mal etwas Action in sein Leben bringen könnte, indem es einen Hoax in die Welt setzt. Ergo rannte es schnell ins Dorf und rief : „Wölfe! Sie fressen die Schafe! Kommt schnell!“  Natürlich liefen die übergewichtigen Dörfler mit allem was als Anti-Wolfswaffe herhalten konnte zur Weide. Nur waren da keine Wölfe zu sehen.

Dieser Spielzug sorgte so erfolgreich für erhöhte Aufmerksamkeit für den Jungen, daß er in den folgenden Wochen immer wieder die fiktiven Wölfe auf die Weide schickte, bis… eines Tages, auch der letzte Dörfler nicht mehr auf die Warnung reagierte. In der Nacht danach luden die Schafe eine Gruppe von marodierenden grauen Hunden zu einer Ihrer legendären Parties ein. Ein sehr fataler Fehler, wie sich herausstellte. Der Junge, jetzt endlich zu recht entsetzt, rief wieder im Dorf um Hilfe, aber keinem Schaf wurde geholfen.“

Und genau das gleiche machen die digitalen Schafhirten von GitHub und NetFlix jetzt auch jedes mal, wenn ich mich da einlogge. Netflix landet schon seit Wochen im „Bei Sicht löschen“ Filter von Thunderbird und wenn Github mir mehr Aktivitäten aufzwingt, weil die ganzen tollen Softwareprojekte da nur so vor Anfängerfehlern strotzen, wird meine GitHub Aktivität ein ähnliches Schicksal erleiden, denn dummerweise muß man bei GitHub einen Code aus der EMail eingeben und kann die daher nicht einfach wegfiltern.

und gleich die nächste Timing Attacke auf Intel-CPUs: NetCAT

Posted on by

Niederländische Forscher der Vrije Universität in Amsterdam haben die Schwachstelle entdeckt. Vom Typ her eine Timing-Attacke, die man übers Netzwerk ausführen kann. .

NetCAT – Remote Attacke auf Intel CPUs dank DDIO

DDIO ( Data-Direct I/O ) gibt Netzwerkkarten und anderen Peripheriegeräten direkten Zugriff auf das CPU Cache. DDIO ist seit 2012 bei fast allen INTEL Server CPUs eingeschaltet, also eher schlecht für die Leistung, wenn man das abschaltet.

Die Lücke taugt zum Abgreifen von Tastatureingaben z.b. in SSH, weil man durch die Latenzunterschiede der Pakete vom Angreifer zum Server messen kann, welche Tasten gedrückt wurden. Schuld ist der Zustand der CPU-Caches, der in Abhängigkeit was man tut, eben schneller oder langsamer reagiert.

Wie auch schon bei Lauschangriffen auf Tastatureingaben, kann man aus den Abfolgen der Zeitunterschiede auf die Tasten rückschließen, weil es unterschiedlich lange dauert, mit dem Finger von A nach P zu kommen, als von A nach S.

Die Forscher haben zur Genauigkeit der Attacke über Netz folgendes zu sagen:

„Compared to a native local attacker, NetCAT’s attack from across the network only reduces the accuracy of the discovered keystrokes on average by 11.7% by discovering inter-arrival of SSH packets with a true positive rate of 85%.“

Meint: Das Netz macht es nur geringfügig ungenauer. Danke Intel!

Apros Intel, was sagen die dazu: „Pfff.. Klappt in der Realität wohl eher weniger, nicht so wichtig. Hier Forscher, ein kleines Dankeschön fürs Mitspielen.“

Gegenmaßnahmen

DDIO abschalten. Viel Spaß damit.

Oder man benutzt gleich Schlüssel zum SSH Login, dann ergibt sich das Problem gar nicht erst.

Quelle: https://thehackernews.com/2019/09/netcat-intel-side-channel.html