Yarış koşulları, paylaşılan bir kaynakla birden fazla iş parçacığının aynı anda erişmesine izin veren yeterli senkronizasyon olmadığında ortaya çıkar.
Mutex, spinlock vb. senkronizasyon temellerinin kullanılması bu yarış koşullarını önler,
Ancak araştırmacılar, spekülatif olarak yürütülen kod yollarında bu senkronizasyon ilkellerini atlayan ve kritik bölgelerde bir yarış koşulu gerçekleştiren “GhostRace” adı verilen yeni bir yarış koşulu keşfettiler.
Ek olarak, bu yarış koşulları, Linux Çekirdeğinde bulunan 1283 potansiyel olarak istismar edilebilir güvenlik açığının yanı sıra Spekülatif Eşzamanlı Serbest Kullanım Sonrası (SCUAF) koşullarına odaklandı.
Hayalet Yarışı Saldırısı
Cyber Security News ile paylaşılan raporlara göre GhostRace, tüm yaygın senkronizasyon temellerini etkileyen yeni bir spekülatif yürütme güvenlik açıkları sınıfı olan Spekülatif Yarış Koşullarının (SRC'ler) ilk sistematik analizidir.
Güvenlik Açığı ve 0 Günlük Tehditlerin Azaltılması
Güvenlik ekiplerinin 100'lerce güvenlik açığını önceliklendirmesi gerekmediğinden, hiç kimseye yardımcı olmayan Uyarı Yorgunluğu. :
- Günümüzün kırılganlık yorgunluğu sorunu
- CVSS'ye özgü güvenlik açığı ile risk tabanlı güvenlik açığı arasındaki fark
- Güvenlik açıklarının iş etkisine/riskine göre değerlendirilmesi
- Uyarı yorgunluğunu azaltmak ve güvenlik duruşunu önemli ölçüde geliştirmek için otomasyon
Riski doğru bir şekilde ölçmenize yardımcı olan AcuRisQ:
Ancak tehdit aktörleri, yarış koşullarına yükseltilebilen bu SRC'lerden yararlanarak kurban verilerinin saldırgana ifşa edilmesine neden olabilir.
Saldırı yüzeyine gelince, şu anda uygulamada olan SCUAF'tan yararlanmaya yönelik yeni teknikler keşfedildi. Bu teknikler Spectre'nin zorluklarını ve mimari yarış koşullarını içerir.
Orijinal istismar edilebilirlik, istismarlara uygun yarış penceresinin kontrol edilmesine ve genişletilmesine bağlıdır.
Bununla birlikte, mimari yarış koşulları yalnızca ilkelin tek bir yinelemesi ile yapılabileceği ve dolayısıyla yalnızca bir yarış penceresi olacağı için sınırlamalar vardır.
Spectre istismarı, sızdırılacak bir sırrı bulmak amacıyla belleğin taranması için binlerce veya milyonlarca yineleme gerektirir.
GhostRace Saldırıları
Bu GhostRace saldırısının temel amacı, spekülatif yarış koşulundan yararlanarak keyfi çekirdek verilerini ifşa etmektir.
Bu yeni kullanım tekniği, kurbanın ipliğini mükemmel zamanda cerrahi olarak kesme ve bir giden pencere oluşturma kapasitesine sahiptir.
Bu, SCUAF saldırılarını çok daha güvenilir ve gerçekçi hale getirir.
Ayrıca araştırmacılar, 1200'den fazla güvenlik açığını bulmak için kullanılan bir SCUAF gadget tarayıcısını da yayınladı.
Ayrıca, Linux Çekirdeğindeki araçları açığa çıkarmak için kontrol akışını ele geçirmek için kullanılabilecek bir kavram kanıtı da yayınlandı. Ayrıcalığı olmayan bir tehdit aktörü bu Linux çekirdeğinden yararlanabilir ve isteğe bağlı çekirdek belleğini 12 KB/s hızında sızdırabilir.
Perimeter81 kötü amaçlı yazılım korumasıyla Truva atları, fidye yazılımları, casus yazılımlar, rootkit'ler, solucanlar ve sıfır gün saldırıları dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Hepsi inanılmaz derecede zararlıdır ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn'de takip edin & heyecan.