پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

آسیب پذیری در نسخه های مختلف ویندوز سياسي

آسیب پذیری در نسخه های مختلف ویندوز

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.
این ‫آسیب پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.
همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.
این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.
در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.
حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود. این آسیب پذیری که از زمان ویندوز 3.1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.
طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.
مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود. این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود:
Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0
این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-2018-5390 است. این آسیب پذیری لینوکس هایی با نسخه هسته 3.9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.
منبع: خبرگزاری مهر




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

رایزنی وزیر خارجه هند با عراقچی

پیام همسر شهید حادثه تروریستی زاهدان

ظریف با همتای آلمانی‌اش دیدار کرد

آخرین اظهار نظر وزیرخارجه آلمان درباره برجام

پاسخ پمپئو به دلیل پیش شرط گذاشتن برای مذاکره با ایران

عراقچی: مماشات بس است

سناتور آمریکائی: خروج آمریکا از برجام احمقانه بود

حکم کلاهبرداران شرکت «دومان توکان» صادر شد

طالب زاده از تحریم "افق نو" می گوید

اشرف بروجردی: معتقدم روحانی خیلی تغییر ایجاد کرد

فرزند آیت‌الله مومن: مردم به شایعات توجه نکنند

پشت پرده حضور کشتی‌های صید چینی در جنوب کشور

بزن بزن منافقین و سلطنت طلب ها با هم در حاشیه نشست ورشو

توضیحات قالیباف درباره شایعات علیه عروسی دخترش

روایتی از شکنجه روحی اعضای منافقین در کمپ آلبانی

تکذیب ملاقات مخفیانه «هوک» با «کری» پیرامون موضوع ایران

لحظه‌ی آخرین دیدار پدر با فرزند نوزادش

بهترین سرمایه گذاری در ماه های پایانی سال 97

واکنش ایران به سند پایانی بی‌خاصیت ورشو

حقوق نجومی پاسداران منطقه ترور شده!

وداع جانسوز مادر با پیکر فرزند شهیدش

آمریکا تهدید مستقیم گردشگری ایران را آغاز کرد

توضیحات بروجردی در خصوص سردادن شعار‌هایی علیه وی

بروجردی خواستار برخورد با شعاردهندگان علیه خودش شد

ظریف: حرف‌های پنس خنده‌دار است

شهدای حادثه تروریستی زاهدان در خاک آرام گرفتند

مردم دیار شهیدخرازی گل کاشتند

سید حسن نصرالله: نتانیاهو با صدای لرزان ایران را تهدید کرد

هشدار عارف نسبت به «خودزنی» برخی اصلاح‌طلبان

وزیر ارشاد به شایعات پایان داد

دلیل طولانی شدن مبحث پالرمو در مجمع تشخیص چیست؟

عکس پروفایل جوان‌ترین شهید حادثه زاهدان

توصیه رهبر انقلاب درباره «بیانیه گام دوم» در جلسه‌ای خصوصی

پاسخ قالیباف به اتهام بدهی 50هزار میلیاردتومانی شهرداری تهران

میرسلیم رئیس شد

مجمع با «پالرمو» چه کرد؟

رئیس جمهور به سفر می‌رود

تاثیر نگاه سیاسی و جناحی بر تمام سطوح تصمیم‌گیری کشور

نظر دبیر مجمع تشخیص مصلحت درباره "اینستکس"

دیدار دو عضو گروه ریش‌سفیدان بین‌المللی با ظریف

تلاش آمریکا و غرب برای بی اعتماد شدن مردم به حکومت

بیانیه مجمع نمایندگان اصفهان درباره حادثه تروریستی زاهدان

حواشی یک عکس خاص از خانواده شهدای حادثه تروریستی خاش

دیدار مشاور امنیت اقلیم کردستان عراق با ظریف

روایتی از تشییع پیکر شهدای حادثه تروریستی خاش

رمزگشایی پناهیان از حادثه تروریستی خاش

پیام تسلیت معاون اول به مشاور رئیس‌جمهور

پیام تسلیت جهانگیری به حمید ابوطالبی

قرائت پیام رهبرانقلاب در مراسم تشییع شهیدان حادثه تروریستی

اکونومیست: نشست ورشو آمریکا را شرمسار کرد