В процессорах Intel Xeon обнаружена критическая уязвимость NetCAT

Обсуждение статей и новостей сайта
Автор
Сообщение
_GHOST_HUNTER_
Member
Откуда: Украина, Днепр

Сообщение

по спешишь людей на смешишь :rotate:
hollowknight
Member
Аватара пользователя
Откуда: Чистилище

Сообщение

tcpdump:
WhiteFallen:да тут вот в чем дело - есть огромные кластеры и через них проходит уйма информации , в том числе и транзакции банковские , они как бы и защищены шифрованием, но вот этот косяк интел позволяет вертеть все эти кластеры на виртуальной морковке
я не знаю как ещё сказать что в таких кластерах НЕТ ЧУЖИХ СЕРВЕРОВ ЕСЛИ БЕЗОПАСНИК БАНКА НЕ ОТБИТЫЙ НАПРОЧЬ :mad:
фух. я ж на оверс.юа.

корпорация зла снова опростоволосилась, амд вин, через год все сервера будут на эпиках, лизой су клянус!!! :super: :super: :super:

Отправлено спустя 1 минуту 57 секунд:
Izraphail:Сейчас ввесь корпоративный сегмент (низы и мидл) уходит в облака азур/амазон и тд...
сколько попыток надо сделать чтобы понять что ажур нарезал виртуальный сервре в той же стойке где банковский? сколько времени надо на проверку того, что в твоей сети нужный сервер? какова вероятность того, что после следующего деплоя банковской приложухи им не нарежут контейнер в другой стойке?
А транзакции проходят исключительно через сервера банков да? :facepalm:
andrew_sc
Member
Аватара пользователя

Сообщение

Это уже даже не смешно. Может оказаться, что вся, с позволения сказать, производительность Интел достигнута за счет таких вот дыр в безопасности. Кто бы что не говорил, но такая прореха в корпоративном сегменте- это очень серьезно и будет иметь соответствующие последствия. :mad:
tcpdump
Member

Сообщение

hollowknight:А транзакции проходят исключительно через сервера банков да?
нееет конечно. они сначала в амазон идут, потом в ажур, потом ещё в GCN заходят, и каждый человек может сразу взять там сервер и нещадно их читать.
Скажи, ты правда читал и понял новость, или просто "все топят интол и я буду"?
WhiteFallen
Member
Аватара пользователя

Сообщение

tcpdump
а кто сказал что нужно что то покупать - получил доступ правдами или неправдами и веселишься на всю сеть. Плюс там весь прикол в том, что все данные о транзакциях поступают в сша на ньюйоркскую биржу, вся международные валютные операции производятся там. а трафик идет или через спутник или по оптоволоконному кабелю по дну океана. а по дороге так или иначе проходит через транзитные сервера или ретрансляторы. В общем, я к чему веду - очень большая уязвимость, которая на порядок упрощает получение данных - саньше самым действенным способом было подрубиться к линии передачи данных, а теперь хватит подрубиться к одному серверу из здоровенной подсети кластера. задача тоже непростая но заметно проще
hollowknight
Member
Аватара пользователя
Откуда: Чистилище

Сообщение

tcpdump:
hollowknight:А транзакции проходят исключительно через сервера банков да?
нееет конечно. они сначала в амазон идут, потом в ажур, потом ещё в GCN заходят, и каждый человек может сразу взять там сервер и нещадно их читать.
Скажи, ты правда читал и понял новость, или просто "все топят интол и я буду"?
Топишь интоль и безопастность не нужна тут ты, а не я) не переводи тему, ты сам то читал новость? Если хакер арендует сервер в дата-центре с поддержкой RDMA и DDIO, он может скомпрометировать серверы других клиентов и украсть их данные. Что мне мешает арендовать машину в датацентре для cdn, где рядом какая то корпорация хостится и воровать их данные? Ты я вижу крутой devops :facepalm:

Отправлено спустя 2 минуты 36 секунд:
WhiteFallen:tcpdump
а кто сказал что нужно что то покупать - получил доступ правдами или неправдами и веселишься на всю сеть. Плюс там весь прикол в том, что все данные о транзакциях поступают в сша на ньюйоркскую биржу, вся международные валютные операции производятся там. а трафик идет или через спутник или по оптоволоконному кабелю по дну океана. а по дороге так или иначе проходит через транзитные сервера или ретрансляторы. В общем, я к чему веду - очень большая уязвимость, которая на порядок упрощает получение данных - саньше самым действенным способом было подрубиться к линии передачи данных, а теперь хватит подрубиться к одному серверу из здоровенной подсети кластера. задача тоже непростая но заметно проще
та смысл ему обьяснять, тут его любимый интоль лажонул, а он 40-ка сантиметровая прокладка между монитором которая работает вместо защиты от уязвимостей :rotate:
Wahoo
Member
Аватара пользователя
Откуда: куда занесет

Сообщение

ОЙ!
Scoffer
Member
Аватара пользователя

Сообщение

hollowknight
Якщо ти арендуєш частину(!) сервера у будь-якого хостера для обробки чутливих даних, то ти там собі злобний буратино.
Завжди знайдеться якась вразливість, котра дозволить пролізти до сусіда. Як не в процесорі, так в гіпервізорі.
tcpdump
Member

Сообщение

WhiteFallen:а кто сказал что нужно что то покупать - получил доступ правдами или неправдами
вот я люблю такое, не прямо как в данном случае, но "сначала получите физический или рутовый доступ на сервер". Получив рут или физический доступ - я УЖЕ могу сканить сеть и пробрасывать уязвимоисти, если хоть одну машину в твоей сети контролишь не ты - тебе оййййййй!, без всяких неткатов.
hollowknight:та смысл ему обьяснять, тут его любимый интоль лажонул
потому у меня 3/4 компов на амд, включая 2 последних. Лэ- логика для самых маленький нефоннатов.
Scoffer:Якщо ти арендуєш частину(!) сервера у будь-якого хостера для обробки чутливих завдань, то ти там собі злобний буратино.
Завжди знайдеться якась вразливість, котра дозволить пролізти до сусіда. Як не в процесорі, так в гіпервізорі.
я за 3 страницы то же самое уже всеми известными мне комбинациями слова рассказал. ноу реакшн. Люди имеют свою,альтернативно одарённую точку зрения на безопасность.
deedeek
Junior

Сообщение

tcpdump
WhiteFallen
как скажешь, как скажешь. подскажи, где купить сервер в транзитном узле? б-же,почему ты решил что вообще понимаешь как это работает?

Только давайте не будем холивар в лекцию тисипи ип начинати. Пишу из NetCAT, одной рукой, другая на котэ.
tcpdump
Member

Сообщение

deedeek
пожалуй ты прав. ликбез - не моя задач :beer:
ender
Member
Откуда: Украина

Сообщение

Крылатый Слон
Это не невезение.
Это систематическое пренебрежение безопасностью.

Только представьте сколько могут украсть с использованием этой уязвимости. Это не шутки, у хостеров реальные проблемы, кто промедлит - рискует потерять клиентов.
Вот и покупай железо от синих :eek:
Izraphail
Member

Сообщение

tcpdump: я за 3 страницы то же самое уже всеми известными мне комбинациями слова рассказал. ноу реакшн. Люди имеют свою,альтернативно одарённую точку зрения на безопасность.
Кто тут и альтернативно одарённый, я тыкать не буду, но ты недостающую хромосомму то прикупи - пригодится.
И дураку понятно что все проблемы от прокладки между монитором и стулом. НО! тут мы имеем потенциальную дыру где имея такую вот потёкшую прокладку можно зашатать всю инфраструктуру, а не только группу ролей. И сделать это быстрее и незаметнее.
WhiteFallen
Member
Аватара пользователя

Сообщение

Izraphail
Как я и говорил - налетели нефанаты с 2\3 компов на амд, которые доказывают что эта дырища в безопасности от интела не страшна и вообще это не важно - эээх, все важно,когда оно нужно. А в корпаративе и на серверах без безопасности никуда - тем паче с учетом того что 9 из 10 серверов на интеле.
tcpdump
Member

Сообщение

Izraphail
продай лишнюю, у тебя явно есть.
Izraphail:И дураку понятно что все проблемы от прокладки между монитором и стулом
дураку - понято, WhiteFallen - нет, как видим. мне интересно, кто из вас видел датацентр не на картинке?
Izraphail
Member

Сообщение

WhiteFallen:Izraphail
Как я и говорил - налетели нефанаты с 2\3 компов на амд, которые доказывают что эта дырища в безопасности от интела не страшна и вообще это не важно - эээх, все важно,когда оно нужно. А в корпаративе и на серверах без безопасности никуда - тем паче с учетом того что 9 из 10 серверов на интеле.
Тут проблема в том, что такие вот "вахтёр-сисьодмины" (в лучшем случае), почему-то свято верят что деньги только в банковских транзакциях....
А то на пользовательских данных сейчас можно заработать и зарабатывают больше - они не знают, "ведь кАму я нужин в этом вашем тырнете" (с) цытаты великих ойтишнекоф
WhiteFallen
Member
Аватара пользователя

Сообщение

Izraphail
ты вот бузишь , а сам ведешь себя именно как такой горе одмин - ну тебя, тролль несчастный
anatolikostis
Member
Аватара пользователя
Откуда: EAST

Сообщение

давно уже было понятно, что интел не считался с ценой, которую заплатят пользователи его кремния за потенциальные дыры в безопасности - важна только цена конечных изделий! :idea:
XAMCTBO
Member
Аватара пользователя

Сообщение

Поправлю шапочку из фольги, но что то мне подсказывает, что дыры оставляют специально по заказу госдепа... Возможности контролировать всех и вся стараются возвести в абсолют.
Izraphail
Member

Сообщение

WhiteFallen:Izraphail
ты вот бузишь , а сам ведешь себя именно как такой горе одмин - ну тебя, тролль несчастный
Вполне себе счастливый... :laugh:
А по теме, профильно причастен к пентестингу на хардварном уровне, потому и горит с таких вот "советчиков". Т.к. сначала они воют "шо там всё ок, всё настроено как нада", а когда прилетает оплеуха, то пальцем тычут и вопят во все горло шо то вон те не дотестили(потому храните переписки, друзья мои)...

Отправлено спустя 1 минуту 25 секунд:
XAMCTBO:Поправлю шапочку из фольги, но что то мне подсказывает, что дыры оставляют специально по заказу госдепа... Возможности контролировать всех и вся стараются возвести в абсолют.
Для этого есть Intel ME
Ответить