Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2019
Investigadores de la universidad de Michigan han descubierto el fallo y publicado una prueba de concepto, donde consiguen obtener la clave de cifrado SSH de un servidor Linux.
Los pasos que siguen son:
- Encuentran un bit al que se le pueda dar la vuelta que esté a la misma distancia que un bot secreto.
- Manipulan la distribución de la memoria para colocar los datos secretos de la víctima en posiciones inferiores o superiores a la controlada por el malware.
- Atacan las filas superiores e inferiores de la dirección de memoria para inducir el cambio e ir adivinando el contenido de los bits uno a uno.
Sistemas Afectados:Cualquier sistema con memorias DRAM
Referencias:CVE-2019-0174
Solución:Se trata de un fallo hardawre de modo que no tiene solución.
Notas: None