باگ جدید لینوکس امکان حمله DoS با ترافیک سبک را میسر می کند

باگ SegmentSmack کرنل لینوکس به هکرها اجازه می دهد با ترافیک سبک هم سیستم ها را از کار بیندازند.

«مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای» دانشگاه «کارنگی ملون» از وجود باگی به نام SegmentSmack در نسخه های جدید لینوکس خبر داده که امکان فراخوانی های متعدد توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue برای هر بسته ورودی را فراهم کرده و بدین ترتیب باعث حمله محروم سازی از سرویس (DoS) می شود.

مهاجمان سایبری با ارسال بسته های اصلاح شده در سیزن های فعال TCP قادر به پیاده سازی DoS هستند. با این حال تثبیت این حمله به معنی این است که هکر باید سیزن های پیوسته و دوطرفه TCP را با پورت های باز و در دسترس برقرار کند، بنابراین امکان اجرای آن از طریق آی پی آدرس های جعلی وجود ندارد.SegmentSmack در این بیانیه لیستی از شرکت های تولید تجهیزات الکترونیکی، پی سی، سرور، موبایل و حتی سیستم عامل ذکر شده که ممکن است تحت تاثیر این آسیب پذیری قرار بگیرند. با توجه به گستردگی استفاده از توزیع های مختلف لینوکس توسط شرکت هایی نظیر آمازون و اپل هر نوع حمله ای از این دست می تواند عواقب گسترده ای به همراه داشته باشد.

malltina

فراخوانی فراوان TCP در سیستم قربانی باعث تحمیل بار سنگین به CPU شده و سیستم را از دور خارج میکند. اگرچه حملات DoS به ارسال بار ترافیکی سنگین به سمت سیستم نیاز دارد اما این باگ به هکرها اجازه می دهد با ارسال ترافیک نه چندان فراوان سیستم را از دسترس خارج کنند.

در بدترین حالت هکر می تواند با ارسال ترافیکی معادل ۲ هزار بسته در ثانیه سیستم را از پای درآورد. با ارسال چهار جریان از این ترافیک پردازنده چهار هسته ای اشباع شده و بسته های درون شبکه با تاخیر به مقصد می رسند. رفع این مشکل نیازمند اصلاح کرنل لینوکس است.

 

تماشا کنید: سامسونگ اجرای لینوکس روی گلکسی نوت 8 را به نمایش گذاشت

مطالب مرتبط

باگ امنیتی ویندوز امکان نفوذ به پرینتر را فراهم می‌کند

اخیرا یک باگ امنیتی در ویندوز شناسایی شده که روی پرینتر تاثیر می‌گذارد. مایکروسافت اعلام کرده که با انتشار یک پچ امنیتی این مشکل را برطرف خواهد کرد.محققان توانسته‌اند پچ‌های امنیتی را دور بزنند و از این باگ سوءاستفاده کنند که نتیجه آن، امکان نفوذ به هر یک از دستگاه‌های پرینت و کنترل شبکه خصوصی... ادامه مطلب

FBI مدعی حمله هکرهای ایرانی به تجهیزات شبکه F5 شد

FBI اخیرا ادعا کرده گروهی از هکرهای منتسب به ایران به بخش‌های خصوصی و دولتی ایالات متحده آمریکا حمله کرده‌اند.در حالی FBI چنین ادعایی را مطرح کرده که نام این هکرهای ایرانی را مشخص نکرده، البته منابع به اسم رمز این گروه، «Fox Kitten» یا «Parasite» اشاره کرده‌اند. یکی از تحلیلگران سابق دولت ایالات متحده... ادامه مطلب

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

بهترین ترفندهای ویندوز 10 برای بالا بردن سرعت سیستم

برای همه ما پیش می‌آید که متوجه می‌شویم سیستممان پس از مدتی کند می‌شود و دیگر سرعت عمل روزهای ابتداییش را ندارد. از طرفی ممکن است روی سیستم قدیمیمان یکی از جدیدترین نسخه‌های ویندوز را نصب کرده باشیم و متوجه شویم که همه چیز مطابق آنچه انتظار داشتیم پیش نمی‌رود. به کمک ترفندهای ویندوز 10... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟