Nos hacemos eco de RAMBleed, un nuevo ataque que es capaz de leer y robar datos almacenados en la memoria RAM de un equipo. Para ello utilizan una vulnerabilidad existente, concretamente de Rowhammer. Es así como se llama a un proceso de aislamiento de la información que se almacena en la RAM. En esta ocasión no modifica la información, sino que únicamente la lee.
RAMBleed, el ataque capaz de leer y robar información de la RAM
Como hemos mencionado el ataque RAMBleed se basa en Rowhammer. Es, en realidad, una variedad de este problema. Sin embargo en esta ocasión no modifica los datos, sino que los lee. Esto permite también llevar a cabo el robo de información. También hay que mencionar que en esta ocasión la memoria ECC no soluciona el problema. Este tipo de memoria cuenta con 1 bit extra que funciona para detectar fallos.
Un grupo de investigadores de seguridad ha realizado una prueba utilizando este ataque. Concretamente ha sido en un servidor OpenSSH 7.9 utilizando privilegios de usuarios normales. Lograron explotar la vulnerabilidad y obtener una clave de firma del servidor.
Estamos, por tanto, ante el primer ataque de Rowhammer capaz de robar, de forma activa, datos de una memoria RAM. Para ello los investigadores tuvieron que utilizar diferentes técnicas de ataque. Se basa en el intercambio de bits para lograr su objetivo de obtener datos del usuario.
Este ataque ha sido nombrado como CVE-2019-0174. Le han dado una puntuación de severidad de 3,8 sobre 10. Exactamente ha sido probado en un equipo HP Prodesk 600 con un procesador i5-4570 y dos memorias DDR3, pero indican que también podría funcionar en memorias DDR4.
Según los investigadores, dentro de las posibles formas de defendernos de este tipo de ataque podemos mencionar el uso de software que permitan que el cifrado de memoria esté activo. Otro método también es vaciar las claves de memoria justo después de utilizarlas. Esto es así ya que RAMBleed necesita que permanezca un tiempo en la memoria para llevar a cabo su ataque.
Te dejamos el artículo completo con toda la información sobre este tipo de ataque y cómo funciona.
La importancia de mantener los equipos actualizados
Como hemos visto, en ocasiones pueden ocurrir vulnerabilidades que son aprovechadas para llevar a cabo diferentes tipos de ataques. Un ejemplo es este que hemos visto que podría llegar a leer y robar datos de nuestra memoria RAM. Son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad para mitigar el problema.
Nuestro consejo es siempre mantener los equipos actualizados a la última versión. No importa el tipo de dispositivo que estemos utilizando. Esto es algo que podemos aplicar también a los programas que utilicemos. De esta manera podremos evitar que posibles atacantes utilicen técnicas para poner en riesgo nuestra seguridad y privacidad.
En un artículo anterior hablamos de cómo podían utilizar un ataque Rowhammer para comprometer un dispositivo Android en apenas 2 minutos. Como vemos, este tipo de amenazas lleva tiempo presente y puede afectar a diferentes tipos de dispositivos.