اخبار محرمانه

آخرين مطالب

آسیب پذیری در نسخه های مختلف ویندوز سیاسی

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.
این ‫آسیب پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.
همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.
این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.
در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.
حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود. این آسیب پذیری که از زمان ویندوز 3.1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.
طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.
مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود. این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود:
Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0
این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-2018-5390 است. این آسیب پذیری لینوکس هایی با نسخه هسته 3.9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.
منبع: خبرگزاری مهر

لینک کوتاه:
https://www.akhbaremahramaneh.ir/Fa/News/27109/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

جنبش دانشجویی حمایت از فلسطین از آمریکا به فرانسه رسید

تنش میان حزب‌الله با رژیم اسرائیل بالا گرفت؟

رنگ کردن مو و ابرو با نسکافه

جنبش انصارالله یمن: جنایات اسرائیل در غزه بی‌سابقه است

2 خبر خوش فوتبالی رئیس صداوسیما

کیش برترین منطقه آزاد در حوزه‌ی اقتصادی شد

انتقاد از مصوبه مجلس در مورد مالیات طلا؛ دیگر مردم سمت خرید طلا هم نمی‌آیند

واکنش حزب‌الله به ادعای عجیب تل‌آویو

رئیس‌جمهور فرانسه طاقت لایی‌خوردن نداشت

زادگاه مسعود ده نمکی کجاست؟

باقری: کلید برقراری آرامش در منطقه توقف جنایات رژیم صهیونیستی است

کیش در صدر مناطق آزاد نشست/ تقدیر ویژه‌ی معاون اول رئیس‌جمهور و وزیر اقتصاد از مدیرعامل سازمان منطقه آزاد کیش به عنوان رتبه‌ی برتر روابط عمومی و تصویرسازی

قیمت تخم‌مرغ در سراشیبی افتاد؟

هراس صهیونیست‌ها از دانشجویان آمریکایی حامی فلسطین

هشدار مقام آلمانی درباره خطر عملیات لیتوانی برای بودجه ارتش

عصبانیت پسر معاون سابق از انتشار اعترافات متهمان پرونده‌اش!

قیمت انواع ملک در تهران سال 1353 را ببینید! / عکس

شورای روابط اسلامی‌-آمریکایی: بایدن به روح ملت خیانت کرد

مسکو: تسلیحات هسته‌ای آمریکا در لهستان در اولویت اهداف نظامی خواهد بود

سوال و پاسخ کوتاه با سیدجواد هاشمی

تکذیب ادعای یک نماینده مجلس درباره منوچهر متکی

عصبانیت و انتقاد میرسلیم از دولت

دیدار چهره به چهره مدیرکل بنیاد شهید و امور ایثارگران استان اردبیل با جامعه معظم ایثارگری

سایه‌روشن سهام سرخابی‌ها

رونمایی از نخستین موتور بنزینی شش سیلندر ایرانی

آذری جهرمی: در سیاست‌های ضد اینترنت تجدیدنظر کنید

فضاسازی تبلیغی پارلمان اروپا علیه عملیات «وعده صادق»

بیشترین هزینه‌های نظامی جهان در سال 2023

روسیه از حضور بیش از 3000 مزدور خارجی در جنگ اوکراین خبر داد

بایدن لایحه ممنوعیت «تیک‌تاک» را امضا کرد

آرایش سحر دولت‌شاهی در «افعی تهران» دردسرساز شد!

لوکاشنکو: غربی‌ها برای کنترل اوکراین، آن را به معتاد پول و سلاح تبدیل کرده‌اند

نامه وزیر دفاع به قالیباف

دلایل کاهش تمایل شرکت‌ها برای ورود به بورس

نخستین برات الکترونیکی صادر شد

ازدواج بدون حلقه ازدواج!

افشاگریِ وحیدِ نون‌خ: در چابهار چندین بار بیهوش شدیم

تو این همه خواستگار یواشکی داشتی؟!

نگرانی امیرعبداللهیان از سرکوب دانشجویان آمریکایی

خطر از بیخ گوش «گلنار» گذشت

تیپ متفاوت محسن رضایی و لاریجانی در یک عکس زیرخاکی

تزریق ٥٠٠٠ میلیارد ریال نقدینگی به بورس انرژی

پیش‌بینی جدید درباره قیمت طلا و سکه در بازار

ماجرای عکس تکان دهنده «آلن دلون» چه بود؟

عبدی: جذب حمایت داخلی از حمله به اسرائیل با برخورد با زنان در خیابان‌ها، تعارض دارد

استاندار ایلام: از عملکرد اداره کل بنیاد شهید و امور ایثارگران استان رضایت داریم

زمان حراج بعدی شمش طلا مشخص شد

شمار شهدای نوار غزه به 34 هزار و 305 نفر رسید؛ شهادت 141 خبرنگار

دستگیری گسترده دانشجویان دانشگاه کلمبیا توسط پلیس نیویورک

تشدید اختلافات داخلی در اسرائیل؛ وزیر دارایی خواهان برکناری فرمانده ارتش شد

© - www.akhbaremahramaneh.ir . All Rights Reserved.

چاپ ایرانیان کمپانی