ZP LUG - Группа пользователей GNU/Linux г. Запорожья

Ubuntu Linux уязвим к атакам методом "холодной" перезагрузки - Форум LUG славного города Запорожье

[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Архив - только для чтения
Форум LUG славного города Запорожье » Информационный раздел » Новости из мира *NIX » Ubuntu Linux уязвим к атакам методом "холодной" перезагрузки (Паранойя безопасности продолжается полным ходом...)
Ubuntu Linux уязвим к атакам методом "холодной" перезагрузки
RavenДата: Четверг, 31.07.2008, 11:03 | Сообщение # 1
Администратор
Группа: Администраторы
Сообщений: 420
Репутация: 14
Статус: Offline
Эксперт по безопасности Шерри Давидофф (Sherri Davidoff) исследовала несколько известных приложений и протоколов Ubuntu Linux, в том числе программы шифрования GnuPG и TrueCrypt, на устойчивость к атакам методом "холодной" перезагрузки.

Данный тип атак основан на способности современных устройств памяти с произвольным доступом хранить информацию в течение нескольких секунд или минут после отключения питания даже при комнатной температуре и при извлечении из материнской платы. Ранее ученые из Принстонского университета показали, что при охлаждении жидким азотом данные DRAM были доступны гораздо дольше - в течение нескольких часов.

Атаки этого типа могут быть успешны и при частичном сбросе битов, позволяя получать доступ к криптоключам и паролям, либо к данным, существенно облегчающим криптоанализ.

Как сообщает сайт Рhilosecurity.org, Шерри Давидофф исследовала устойчивость Terminal, su, Thunderbird, Pidgin, GPG, Truecrypt и SSH в среде Ubuntu Linux без внешних устройств памяти. Программы были заранее настроены на то, чтобы не хранить пароли.

Оказалось, что все исследованные программы и протоколы были уязвимы к указанному виду атак. Пароли обнаружились в памяти процесса, либо в дампе памяти системы. В случае GnuPG были обнаружены не пароли, а части открытого текста.

Источник: http://rnd.cnews.ru


 
icq status
CabooДата: Четверг, 31.07.2008, 11:51 | Сообщение # 2
Лейтенант
Группа: Пользователи
Сообщений: 52
Репутация: 0
Статус: Offline
Нифига я в это не верю,и звучит как бред.Ну даже если вдруг и обнаружилась такая уязвимость,то программисты в Ubuntu ее исправят)

Linux Ubuntu 8.04.01 User
 
icq status
Форум LUG славного города Запорожье » Информационный раздел » Новости из мира *NIX » Ubuntu Linux уязвим к атакам методом "холодной" перезагрузки (Паранойя безопасности продолжается полным ходом...)
Страница 1 из 11
Поиск: