پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

آسیب پذیری در نسخه های مختلف ویندوز سياسي

آسیب پذیری در نسخه های مختلف ویندوز

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.
این ‫آسیب پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.
همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.
این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.
در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.
حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود. این آسیب پذیری که از زمان ویندوز 3.1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.
طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.
مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود. این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود:
Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0
این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-2018-5390 است. این آسیب پذیری لینوکس هایی با نسخه هسته 3.9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.
منبع: خبرگزاری مهر




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

خلق پول فراملی با بهره مندی از فضای مجازی

کشف بدافزار جدید استخراج ارز دیجیتال

هک تلفن همراه با تماس تصویری ممکن است؟

به دنبال کنترل اینترنت کشور نیستیم

چگونگی خطر سقوط در جرائم سایبری

غفلت از ظرفیت های ملی، مشکل بزرگ کشور است

موضع ایران درقبال بیانیه سایبری پاریس

بزرگترین چالش‌ شهرهای هوشمند چیست؟

چطور بفهمیم سیم کارت‌مان هک شده است؟

ایران صاحب ارز دیجیتال می شود

پیشنهادهای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

آیا هوش مصنوعی از کنترل خارج می‌شود؟

7 ویروس کامپیوتری خطرناک که باید مراقب آن‌ها باشید

سخنرانی اسنودن در نشست سایبری اتحادیه اروپا

پیشنهادها رای فیلترینگ هوشمند اینستاگرام غیرقابل اجراست

فیس بوک، اینستاگرام و اسنپ چت عامل افسردگی شناخته شدند

تعرفه‌ی ترجیحی اینترنت؛ حمایت یا ضدتبلیغ؟

نسل ششم وای فای با قابلیت‌های جدید در راه است

والدین چقدر به دنیای مجازی کودکان توجه دارند؟

غولهای فناوری اینترنت را ناامن کردند

حملات نوین DDosبا استفاده از بات نت ها

موریس، اولین کرم اینترنتی دنیا 30 ساله شد

کشف آسیب پذیری جدی در تلگرام

ایران عضو شورای حکام اتحادیه جهانی ارتباطات شد

حمله سایبری از مبدا رژیم صهیونیستی به زیرساخت‌های ارتباطی کشور

هیچ یک از سناریوهای تحریم منجر به قطع اینترنت نمی شود

بررسی الگوی حفاظت از داده‌های کاربران در فضای مجازی

نترسید و چرندیات را به چالش بکشید!

آسیب‌پذیری بحرانی درسیستم احراز هویت

نکاتی برای بهبود حفاظت از اطلاعات سازمانی

هنگام خرید از سایت‌های اینترنتی دقت کنید

هویت شما برای پلیس فتا پنهان نیست

95 درصد از اپلیکیشن‌های مخصوص کودکان حاوی تبلیغات هستند

اینترنت پرسرعت کودکان و نوجوانان بر بستر مخابرات راه‌اندازی شد

تلاش رژیم صهیونیستی برای کنترل رسانه‌های اجتماعی

افشای اطلاعات موقعیت مکانی تا 7 روز پس از حذف توییت

استخراج بیت کوین دمای جهان را افزایش می‌دهد

استفاده از لایک در توئیتر متوقف می‌شود!

آی بی ام «ردهت» را با پرداخت 34 میلیارد دلار خرید

فقدان قوانین بین المللی هوش مصنوعی در مرز هشدار است

روش مخفی انتقال بدافزار از طریق آفیس

مایکروسافت اج رایانه ها را ویروسی می کند

تبیین لزوم هوشمندسازی شهرها برای مردم

90 درصد اپلیکیشن‌ها اطلاعات کاربران را جمع‌آوری می‌کنند

عبدالمهدی: سلام مرا به رهبر معظم انقلاب برسانید

یک خدمت متفاوت در مسیر نجف به کربلا +عکس

دستپخت جدید سازمان محیط زیست با طعم کباب آهو +عکس

سقوط هواپیمای مسافربری اندونزی با 189مسافر +عکس

شروع به کار اولین شبکه 5G عمومی دنیا

دکمه فیلترینگ زیر دستان کیست