پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

آسیب پذیری در نسخه های مختلف ویندوز سياسي

آسیب پذیری در نسخه های مختلف ویندوز

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.
این ‫آسیب پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.
همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.
این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.
در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.
حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود. این آسیب پذیری که از زمان ویندوز 3.1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.
طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.
مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود. این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود:
Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0
این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-2018-5390 است. این آسیب پذیری لینوکس هایی با نسخه هسته 3.9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.
منبع: خبرگزاری مهر




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

اظهارات فرمانده سپاه درباره جنگ با آمریکا

دادگاه پدیده به ایستگاه هفتم رسید

آخرین وضعیت تعیین جایگزین تخت‌روانچی در دولت

هر چه بولتون رشته بود پنبه شد

انتقاد حزب سبز آلمان از تعلل اروپا در راه اندازی اینستکس

ابتکار: کسی را در دولت نمی‌شناسم که طرفدار مذاکره با آمریکا باشد

تخت روانچی: ترامپ دنبال جنگ با ایران نیست اما...

تغییرات راهبردی در اطلاعات سپاه

انتقاد رهبر انقلاب به انتشار شایعه گرانی در فضای مجازی

تماس تلفنی پمپئو با همتای چینی پس از سفر ظریف به پکن

دستور قاضی‌القضات در حمایت از کارگران

انتقاد «لاهوتی» از گلایه‌ رئیس‌جمهور نسبت به مجلس

جانشین و معاونین جدید سپاه پاسداران معارفه شدند

نمایندگانی که دیر به مجلس رسیدند

با برجام مشکلات حل شد؟

وزیر اطلاعات به جانشین فرمانده سپاه پیام داد

گوشه‌‌هایی از جلسه پرسش و پاسخ نمایندگان دانشجویان با رئیس قوه قضائیه

برای اولین بار ارائه 5000 گیگابایت اینترنت پرسرعت 16 مگ

گفت‌وگوی تلفنی وزرای خارجه چین و آمریکا با موضوع ایران

هشدار برنی سندرز درباره جنگ با ایران

دستور کار امروز مجلس

مروری بر تغییرات مهم سپاه

تازه‌ترین ادعاهای عادل الجبیر

سفیر ایران با رئیس جمهور عراق دیدار کرد

وعده‌های روحانی به اهالی فرهنگ و هنر

آخرین اخبار از بررسی استانی شدن انتخابات مجلس

سرلشکر باقری حُکم داد

روایت روحانی از نقش برجام در پیشبرد طرح‌های اقتصادی کشور

روحانی: در برابر زورگویی دشمن هیچگاه تسلیم نخواهیم شد

نظر واعظ آشتیانی درباره حضور احمدی‌نژاد در انتخابات

عزم دستگاه قضا بر رفع مشکل اطاله دادرسی‌ها

ماجرای عکس حاشیه ساز از زبان بهزاد نبوی و احمد توکلی

یک پلیس برای پلیس آمریکا بگذارید!

توصیه ترقی به صاحبان تریبون

ترامپ جا زد!

قیمت جدید خودرو و موبایل در بازار

ظریف امکان گفت‌وگو با آمریکا را رد کرد

روحانی: اهل منطق و مذاکره‌ایم

ابهام در انتقاد رسانه‌ها به نامزدها

رئیسی: اصلاح برخی مواد قانون آئین دادرسی کیفری در دستور کار است

شورای نگهبان مصوبه مهم مجلس را برگشت زد

موشک‌های ایران کدام جهت را نشانه بگیرند؟

اعتراض چین به اقدامات آمریکا علیه ایران

رئیسی خواستار کاهش مدت زمان بررسی پرونده ها شد

نامه آشنا به اژه‌ای درباره صدا و سیما

روزنامه فرانسوی: پنتاگون توان نظامی ایران را دستکم گرفته است

پامپئو خطاب به مقامات عراق: یا با ما باشید یا بی‌طرف!

تاج‌زاده: این بار با تَکرار هم نمی‌شود رای جمع کرد

اعتراف ژنرال پترائوس به قدرت نظامی ایران

بحرین خواستار عدم سفر اتباع خود به عراق و ایران شد