Uma das grandes preocupações dos usuários de criptomoedas é perder as suas moedas por falhas de segurança. Aparentemente, alguns chips da Intel focados em servidores podem ser usados justamente para esses ataques.
As informações são do site Bitcoinist.
De acordo com pesquisadores de segurança, os invasores podem explorar uma falha em certos processadores de servidor Intel para acessar dados confidenciais que fluem através deles.
Em 2011, a empresa de microprocessadores introduziu um aprimoramento de desempenho em sua linha de CPUs de servidores para permitir que os periféricos se conectassem diretamente via cache, em vez de passar pela memória.
O Data-Direct I/O (DDIO) da Intel aumentou a largura de banda enquanto reduziu a latência e o consumo de energia.
No entanto, de acordo com relatórios, agora foi revelado que o DDIO pode ser explorado para obter pressionamentos de teclas e possivelmente outros tipos de dados confidenciais que fluem pela memória de servidores vulneráveis.
A principal preocupação dos usuários de criptomoedas é que os dados criptografados confidenciais são necessários para realizar transações. Tecnicamente, através da falha, o usuário que digita a sua frase de segurança pode ter esse dado roubado.
A equipe de pesquisa planejou um ataque para demonstrar como um servidor comprometido pode roubar pressionamentos de tecla, mesmo a partir do SSH (Secure Shell Session). Foi sugerido que um servidor alugado por um ator mal-intencionado pudesse abusar da vulnerabilidade para atacar outros usuários.
Os pesquisadores da Vrije Universiteit Amsterdam e da ETH Zurich nomearam esse tipo de ataque como NetCAT, abreviação de Network Cache ATtack.
As descobertas da equipe foram acompanhadas de uma recomendação para a Intel desabilitar o DDIO ou o acesso remoto à memória em redes não confiáveis.
Em um artigo publicado nesta semana, eles alertaram para novos ataques e pediram para que os fabricantes de processadores passem a ter mais precaução para evitar esses problemas.
“Embora o NetCAT seja poderoso, mesmo com apenas suposições mínimas, acreditamos que apenas arranhamos a superfície das possibilidades de ataques de cache baseados em rede e esperamos ataques semelhantes baseados no NetCAT no futuro”
No momento, não houve incidentes registrados de roubo de criptomoedas ou dados criptográficos como resultado dessa vulnerabilidade. As carteiras criptográficas permanecem seguras e não há necessidade de entrar em pânico.
A pesquisa serve como um exemplo do que pode acontecer no mundo da tecnologia e quais vulnerabilidades são constantemente descobertas. Porém, é importante para que a fabricante crie maneiras de prevenir futuros ataques.
Mantenha-se informado todos os dias sobre o Site! Se inscreva em nossas redes sociais:
- Instagram: instagram.com/filmefacilparatodos/
- Twitter: twitter.com/grupofilmefacil
- Facebook: facebook.com/groups/FilmeFacil
- Youtube: youtube.com/filmefacil