یک تیم امنیتی به تازگی نوع جدیدی از حمله شبحی را شناسایی کردهاند که میتوان آنرا بدون اجرای کد لوکال به صورت مستقیم روی شبکه قربانی اجرا نمود
NetSpectre یا شبح شبکه یک نوع حمله جدید از راه کانال کناریست که در آن شبح نوع یک به سیستم راه دور نفوذ میکند ، نسخه اصلی حمله شبح یک با کد CVE-2017-5753 سال پیش به ثبت رسیده است که با استفاده از آن به نهانگاه پردازشگر نفوذ شده بود
این مشکل به هکر این قابلیت را میدهد که کد مخرب خود را ذخیره و اجرا کرده و اطلاعات ایمن شده از جمله رمزها و کلیدهای رمزنویسی را به سرقت ببرد .. البته استفاده از شبح بسیار دشوار است و تا به حال هیچ بدافزاری به صورت گسترده با استفاده از این تکنیک انتشار نیافته است ..
یک نظر