|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Новости и флейм из мира *nix » Ubuntu Linux уязвим к атакам методом "холодной" перезагрузки |
|
|
Ubuntu Linux уязвим к атакам методом "холодной" перезагрузки
|
|
Новый участник Сообщения: 6 |
Эксперт по безопасности Шерри Давидофф (Sherri Davidoff) исследовала несколько известных приложений и протоколов Ubuntu Linux, в том числе программы шифрования GnuPG и TrueCrypt, на устойчивость к атакам методом "холодной" перезагрузки.
Данный тип атак основан на способности современных устройств памяти с произвольным доступом хранить информацию в течение нескольких секунд или минут после отключения питания даже при комнатной температуре и при извлечении из материнской платы. Ранее ученые из Принстонского университета показали, что при охлаждении жидким азотом данные DRAM были доступны гораздо дольше - в течение нескольких часов. Атаки этого типа могут быть успешны и при частичном сбросе битов, позволяя получать доступ к криптоключам и паролям, либо к данным, существенно облегчающим криптоанализ. Как сообщает сайт Рhilosecurity.org, Шерри Давидофф исследовала устойчивость Terminal, su, Thunderbird, Pidgin, GPG, Truecrypt и SSH в среде Ubuntu Linux без внешних устройств памяти. Программы были заранее настроены на то, чтобы не хранить пароли. Оказалось, что все исследованные программы и протоколы были уязвимы к указанному виду атак. Пароли обнаружились в памяти процесса, либо в дампе памяти системы. В случае GnuPG были обнаружены не пароли, а части открытого текста. http://liberatum.ru/news/ubuntu-linu...i-perezagruzki |
|
|
Отправлено: 14:09, 30-07-2008 |
Старожил Сообщения: 437
|
Профиль | Отправить PM | Цитировать Гейтс заказал штоле?...
|
|
------- Отправлено: 17:38, 30-07-2008 | #2 |
Ветеран Сообщения: 589
|
Профиль | Отправить PM | Цитировать Видимо, так...
 |
|
------- Отправлено: 17:46, 04-12-2008 | #3 |
Ветеран Сообщения: 2907
|
Профиль | Отправить PM | Цитировать А Windows не уязвим? Хотя в нем и так хватает уявзимостей...
Мне кажется, таким атакам уделяют слишком много внимания. Дыры в софте важнее (а они-то наверняка и в Linux есть). |
|
Отправлено: 19:12, 04-12-2008 | #4 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| EventID - После перезагрузки появляется окно "Мои документы" | DIDIDIDIMA | Устранение критических ошибок Windows | 1 | 19-01-2010 10:39 | |
| Установка - [решено] Установка методом "Обновление" c Vista RUS, возможна ли? | richmond | Microsoft Windows 7 | 4 | 15-02-2009 16:04 | |
| Glofiish X800, проблемы после холодной перезагрузки | Астарот | Мобильные ОС, смартфоны и планшеты | 1 | 02-12-2008 09:50 | |
| Предлагаю создать в "Linux и FreeBSD" раздел "Linux сервер" | voler | О сайте и форуме | 2 | 19-06-2007 22:22 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
|
|
Время: 14:11. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
