ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

SegmentSmack
تکنولوژی

باگ جدید لینوکس امکان حمله DoS با ترافیک سبک را میسر می کند

باگ SegmentSmack کرنل لینوکس به هکرها اجازه می دهد با ترافیک سبک هم سیستم ها را از کار بیندازند. «مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای» دانشگاه «کارنگی ملون» از وجود باگی به نام SegmentSmack در نسخه های ...

یونس مرادی
نوشته شده توسط یونس مرادی | ۱۸ مرداد ۱۳۹۷ | ۰۸:۳۰

باگ SegmentSmack کرنل لینوکس به هکرها اجازه می دهد با ترافیک سبک هم سیستم ها را از کار بیندازند.

«مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای» دانشگاه «کارنگی ملون» از وجود باگی به نام SegmentSmack در نسخه های جدید لینوکس خبر داده که امکان فراخوانی های متعدد توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue برای هر بسته ورودی را فراهم کرده و بدین ترتیب باعث حمله محروم سازی از سرویس (DoS) می شود.

مهاجمان سایبری با ارسال بسته های اصلاح شده در سیزن های فعال TCP قادر به پیاده سازی DoS هستند. با این حال تثبیت این حمله به معنی این است که هکر باید سیزن های پیوسته و دوطرفه TCP را با پورت های باز و در دسترس برقرار کند، بنابراین امکان اجرای آن از طریق آی پی آدرس های جعلی وجود ندارد.SegmentSmack در این بیانیه لیستی از شرکت های تولید تجهیزات الکترونیکی، پی سی، سرور، موبایل و حتی سیستم عامل ذکر شده که ممکن است تحت تاثیر این آسیب پذیری قرار بگیرند. با توجه به گستردگی استفاده از توزیع های مختلف لینوکس توسط شرکت هایی نظیر آمازون و اپل هر نوع حمله ای از این دست می تواند عواقب گسترده ای به همراه داشته باشد.

فراخوانی فراوان TCP در سیستم قربانی باعث تحمیل بار سنگین به CPU شده و سیستم را از دور خارج میکند. اگرچه حملات DoS به ارسال بار ترافیکی سنگین به سمت سیستم نیاز دارد اما این باگ به هکرها اجازه می دهد با ارسال ترافیک نه چندان فراوان سیستم را از دسترس خارج کنند.

در بدترین حالت هکر می تواند با ارسال ترافیکی معادل ۲ هزار بسته در ثانیه سیستم را از پای درآورد. با ارسال چهار جریان از این ترافیک پردازنده چهار هسته ای اشباع شده و بسته های درون شبکه با تاخیر به مقصد می رسند. رفع این مشکل نیازمند اصلاح کرنل لینوکس است.

 

تماشا کنید: سامسونگ اجرای لینوکس روی گلکسی نوت 8 را به نمایش گذاشت

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی