यदि शोषण किया जाता है, तो ये खामियां हमलावरों को संवेदनशील जानकारी तक अनधिकृत पहुंच प्राप्त करने की अनुमति दे सकती हैं या आम तौर पर समस्याएं पैदा कर सकती हैं
कुछ दिनों पहले के बारे में जानकारी जारी की गई थी का निर्माण तकनीक का उपयोग करके एक नए प्रकार का हमला रोहैमर से (DRAM मेमोरी चिप्स से डेटा तक तेजी से पहुंच कर हार्डवेयर विफलताओं को प्रेरित करने के लिए जाना जाता है)।
वर्सेस्टर पॉलिटेक्निक इंस्टीट्यूट के शोधकर्ताओं द्वारा हाल ही में पहचानी गई भेद्यता, जिसे मेहेम कहा जाता है, एसयूडीओ और एसएसएच प्रमाणीकरण जांच को बायपास करने की क्षमता के कारण गंभीरता के एक महत्वपूर्ण स्तर का खुलासा करती है।
शोधकर्ताओं का उल्लेख है कि हाथापाई बिट विरूपण तकनीक का उपयोग करती है रोहैमर डायनेमिक रैंडम एक्सेस मेमोरी (DRAM) स्टैक वेरिएबल्स के मान बदलने के लिए यह तय करने के लिए प्रोग्राम में झंडे के रूप में उपयोग किया जाता है कि प्रमाणीकरण सुरक्षा जांच में खरा उतरा है या नहीं। ये हमला विशेष रूप से उन अनुप्रयोगों पर लक्षित है जो चेक का उपयोग करते हैं गैर-शून्य मानों की तुलना करने के लिए।
एक सामान्य परिदृश्य में, सफल हमले में स्टैक पर 32-बिट प्रमाणीकरण चर से जुड़े किसी भी बिट का भ्रष्टाचार शामिल होता है। यदि इस चर का कोई भी बिट दूषित हो जाता है, तो मान शून्य नहीं रहेगा, जिससे प्रमाणीकरण सफलतापूर्वक पूरा हो जाएगा। यह सत्यापन पैटर्न आमतौर पर SUDO, OpenSSH, MySQL और OpenSSL जैसे अनुप्रयोगों में पाया जाता है।
यह ध्यान रखना महत्वपूर्ण है हमला अधिक विशिष्ट तुलनाओं को भी लक्षित कर सकता है, जैसे "if(auth == 1)", हालांकि इस मामले में इसका कार्यान्वयन अधिक जटिल हो जाता है। इस परिदृश्य में, न केवल 32 के किसी बिट को, बल्कि शून्य मान के अंतिम बिट को भी विकृत करना आवश्यक है।
इसके अलावा, विधि प्रोसेसर रजिस्टरों में चर के मूल्यों को प्रभावित कर सकती है, चूंकि संदर्भ स्विच, फ़ंक्शन कॉल या सिग्नल हैंडलर के दौरान रजिस्टर मान अस्थायी रूप से स्टैक पर संग्रहीत होते हैं। इस अवधि के दौरान, स्मृति विकृतियाँ पेश की जा सकती हैं, और परिवर्तित मान को संबंधित रजिस्टर में पुनर्स्थापित किया जाएगा।
रोहैमर भेद्यता DRAM मेमोरी की भौतिक प्रकृति का शोषण करती है, जिसमें कोशिकाओं की एक द्वि-आयामी सरणी होती है, प्रत्येक एक कैपेसिटर और एक ट्रांजिस्टर से बनी होती है। एक ही मेमोरी क्षेत्र में बार-बार रीडिंग करने से वोल्टेज में उतार-चढ़ाव और विसंगतियाँ होती हैं, जिससे आसन्न कोशिकाओं में चार्ज की थोड़ी हानि होती है।
जब पढ़ने की तीव्रता अधिक होती है, तो पड़ोसी सेल को चार्ज की महत्वपूर्ण हानि का अनुभव हो सकता है, और अगले पुनर्जनन चक्र के पास अपनी मूल स्थिति को बहाल करने का समय नहीं होगा, जिससे सेल में संग्रहीत डेटा के मूल्य में बदलाव आएगा। . इस घटना से सेल में संग्रहीत डेटा के मूल्य में बदलाव होता है, जिससे रोहैमर नामक भेद्यता को जन्म मिलता है।
हाथापाई को PHP स्क्रिप्ट के माध्यम से सिस्टम में पेश किया जाता है, जिसे हमलावर सर्वर पर अपलोड करते हैं समझौता किए गए एफ़टीपी पासवर्ड, वेबसाइट की कमजोरियों का लाभ उठाना या क्रूर बल के हमलों के माध्यम से साइट प्रशासन क्रेडेंशियल प्राप्त करके।
हाथापाई का मुख्य घटक एक दुर्भावनापूर्ण ईएलएफ फ़ाइल है इंस्टालेशन के बाद, यह फ़ाइल अतिरिक्त प्लगइन्स डाउनलोड करती है और उन्हें एक छिपे हुए, एन्क्रिप्टेड फ़ाइल सिस्टम में सहेजती है। इन प्लगइन्स की मौजूदगी हमलावरों को हमलों को अंजाम देने और अतिरिक्त साइटों से समझौता करने के लिए नए संक्रमित सर्वर का उपयोग करने की क्षमता देती है।
तबाही से बचाने के लिए, यह अनुशंसा की जाती है तुलना में शून्य से अंतर का मूल्यांकन या एक के साथ मिलान का उपयोग न करें, बल्कि गैर-शून्य ऑक्टेट्स के साथ एक यादृच्छिक प्रारंभिक मान का उपयोग करके एक मिलान जांच। इस मामले में, चर का वांछित मान निर्धारित करने के लिए, महत्वपूर्ण संख्या में बिट्स को सटीक रूप से विकृत करना आवश्यक है, जो एक बिट को विकृत करने के विपरीत, अवास्तविक है।
शोधकर्ताओं का उल्लेख है कि हाथापाई जैसे हमलों के जोखिम को कम करने के लिए, यह सुझाव दिया गया है:
तुलना में रणनीति बदलें, शून्य से अंतर का मूल्यांकन करें या एक के साथ मिलान करें। इसके बजाय, एक मिलान जांच का उपयोग करने की अनुशंसा की जाती है जिसमें गैर-शून्य ऑक्टेट के साथ एक यादृच्छिक प्रारंभिक मान शामिल होता है। इस दृष्टिकोण में, चर के वांछित मान को सेट करने के लिए महत्वपूर्ण संख्या में बिट्स के सटीक विरूपण की आवश्यकता होगी, जो कि एकल बिट के विरूपण की तुलना में अवास्तविक है।
अंत में, यदि आप इसके बारे में और जानने में दिलचस्पी है, आप इसमें विवरण देख सकते हैं निम्नलिखित लिंक।