[閒聊] 發現新漏洞 可攻擊OpenSSH
最近看到一篇論文討論一種新的漏洞
論文在此
https://goo.gl/Zb3Vfu
用秘書比喻來解釋
我還是care老闆去哪了
不過秘書實在是太聰明我很難猜
於是我決定把這個秘書變笨
雖然我不會施法降咒(會也只會火球術qq)
但我可以藉由塞給秘書一堆工作來讓他處理事情的工作效率下降
一般人被塞到手忙腳亂後
原本可以快速回答的問題可能就要想一下再答
而且如果有兩個相似的問題的話
常常第二個問題的答案會不小心答成第一個
所以我只要等老闆告訴秘書要去的地點
然後再去問一堆有沒有人訂xx飯店的問題
絕大多數答案都是沒有
(如果只有老闆可以公費出差)
但當我問對地方時
秘書第一時間會回答有人喔
然後想想再更正答案成沒有
(老闆不是人 疑?)
這樣我就知道老闆出差地點了
把老闆出差地點換成確認鑰匙的話
透過這個漏洞就可以得知每個步驟的選擇
全部拼在一起就可以破解老式加密(RSA類)
目前這個漏洞只有在i皇246代試驗過
不過攻擊方式蠻暴力大概所有cpu都會中
有機會逃過的是a家喵喵吃土雞與zen系
還有三爽自家的m系
其它上從power全系下到arm a7
只要有分支預測大概就會中
解救方式大概是放著爛吧
洩漏的資訊太少應該是沒什麼其他應用
還在用rsa的本來腦袋就沒救惹lol
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.230.50.227
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1522289689.A.82D.html
推
03/29 10:18,
6年前
, 1F
03/29 10:18, 1F
推
03/29 10:22,
6年前
, 2F
03/29 10:22, 2F
→
03/29 10:23,
6年前
, 3F
03/29 10:23, 3F
→
03/29 10:23,
6年前
, 4F
03/29 10:23, 4F
→
03/29 10:26,
6年前
, 5F
03/29 10:26, 5F
推
03/29 11:02,
6年前
, 6F
03/29 11:02, 6F