◻️ با توجه به مطلب منتشر شده در TheHackerNews، حمله جدیدی از مهاجمان معرفی شده که در آن، مهاجم میتواند روی شبکه و بدون هیچ دسترسی فیزیکی اقدام به sniff اطلاعات حساس مانند گذرواژههای ssh و موارد مشابه نماید.
این نوع حمله در دستهبندی side-channel vulnerability قرار دارد و از متدهای بسیار جدید محسوب میشود. شناسه این آسیبپذیری CVE-2019-11184 است. تمرکز این حمله روی ورودی و خروجی cache شده در CPU است.
✅ ویژگی DDIO را به طور کامل یا حداقل RDMA را غیر فعال کنید.
✅ از دادن دسترسی مستقیم به شبکههایی که به آنها اعتماد کامل ندارید، به سرور خودداری کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
