باگ جدید لینوکس امکان حمله DoS با ترافیک سبک را میسر می کند

باگ SegmentSmack کرنل لینوکس به هکرها اجازه می دهد با ترافیک سبک هم سیستم ها را از کار بیندازند.

«مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای» دانشگاه «کارنگی ملون» از وجود باگی به نام SegmentSmack در نسخه های جدید لینوکس خبر داده که امکان فراخوانی های متعدد توابع tcp_collapse_ofo_queue و tcp_prune_ofo_queue برای هر بسته ورودی را فراهم کرده و بدین ترتیب باعث حمله محروم سازی از سرویس (DoS) می شود.

مهاجمان سایبری با ارسال بسته های اصلاح شده در سیزن های فعال TCP قادر به پیاده سازی DoS هستند. با این حال تثبیت این حمله به معنی این است که هکر باید سیزن های پیوسته و دوطرفه TCP را با پورت های باز و در دسترس برقرار کند، بنابراین امکان اجرای آن از طریق آی پی آدرس های جعلی وجود ندارد.SegmentSmack در این بیانیه لیستی از شرکت های تولید تجهیزات الکترونیکی، پی سی، سرور، موبایل و حتی سیستم عامل ذکر شده که ممکن است تحت تاثیر این آسیب پذیری قرار بگیرند. با توجه به گستردگی استفاده از توزیع های مختلف لینوکس توسط شرکت هایی نظیر آمازون و اپل هر نوع حمله ای از این دست می تواند عواقب گسترده ای به همراه داشته باشد.

فراخوانی فراوان TCP در سیستم قربانی باعث تحمیل بار سنگین به CPU شده و سیستم را از دور خارج میکند. اگرچه حملات DoS به ارسال بار ترافیکی سنگین به سمت سیستم نیاز دارد اما این باگ به هکرها اجازه می دهد با ارسال ترافیک نه چندان فراوان سیستم را از دسترس خارج کنند.

در بدترین حالت هکر می تواند با ارسال ترافیکی معادل ۲ هزار بسته در ثانیه سیستم را از پای درآورد. با ارسال چهار جریان از این ترافیک پردازنده چهار هسته ای اشباع شده و بسته های درون شبکه با تاخیر به مقصد می رسند. رفع این مشکل نیازمند اصلاح کرنل لینوکس است.

 

تماشا کنید: سامسونگ اجرای لینوکس روی گلکسی نوت 8 را به نمایش گذاشت

منبع:
zdnet
برچسب ها

مطالب مرتبط

مایکروسافت ۶۰۰۰۰ پتنت ثبت شده‌ی خود برای حمایت از لینوکس رایگان اعلام کرد

در آخرین خبر‌ها از گروه شبکه‌ی اختراعات آزاد (OIT) نظر می‌رسد که حالا مایکروسافت هم به این شبکه پیوسته است چرا که ۶۰۰۰۰ پتنت ثبت شده‌ی خود را منبع آزاد یا رایگان اعلام کرد. این خبر برای بسیاری از توسعه دهندگان تعجب برانگیز است چرا که با توجه به پیشینه‌ی رفتاری مایکروسافت این عملکرد کمی دور... ادامه مطلب

مخزن لینوکس جنتو در گیت هاب هک شد

بنا بر اعلام محققانی از شرکت امنیتی سوفوس، توزیع لینوکس محبوب جِنتو مورد حمله قرار گرفت و هیچ یک از کدهای آن قابل اعتماد نبود. البته چندی بعد اعلام شد که هیچ یک از کدهای اصلی  که در اختیار مدیران قرار دارند در معرض خطر نیستند. بنا بر گفته های مدیران جنتو ماجرا از این قرار بوده که... ادامه مطلب

دولت کره‌جنوبی استفاده از سیستم عامل ویندوز را کنار می‌گذارد

دولت کره جنوبی از قصد خود برای مهاجرت از ویندوز به لینوکس به منظور صرفه جویی در هزینه ها خبر داده است. ویندوز گسترده ترین سیستم عامل کامپیوتری دنیا است و علاوه بر کاربران شخصی و سازمانی دولت ها نیز به آن متکی هستند با این حال تعدادی از حکومت ها به دلایل مختلف در حال... ادامه مطلب

باگ 11 ساله کرنل لینوکس، دسترسی کامل به سیستم را طی 5 ثانیه به مهاجمان می دهد

اگر در مورد امنیت شبکه های کامپیوتری تردید داشتید، پس از خواندن این خبر به یقین خواهید رسید. یک اکسپلویت (کد مخرب) با بهره گیری از حفره امنیتی قدیمی در کرنل لینوکس، فعالیت خود را آغاز کرده است. «فیل اویستر» محقق امنیتی کاشف این موضوع می گوید اجرای حمله به این روش بسیار ساده بوده و همیشه... ادامه مطلب

نگاهی به سیستم عامل NeoKylin؛ پلتفرمی که قرار است جای ویندوز را در چین بگیرد

چین کشوری است که بیش از ۱.۳ میلیارد نفر جمعیت دارد و کاربران کامپیوترهای شخصی در این کشور، بیشتر از سیستم عامل ویندوز بهره می گیرند. دولت چین اما چندان از این موضوع خشنود نیست و اخیرا پلتفرمی را عرضه نموده به نام «NeoKylin» که قرار است جایگزینی باشد برای ویندوز و سایر سیستم عامل... ادامه مطلب

نسخه بهینه سازی شده لینوکس برای شهروندان کره شمالی و تدابیر امنیتی سخت گیرانه آن

کره شمالی نسخه مخصوص به خود را از سیستم عامل لینوکس دارد و این مساله بر هیچکس پوشیده نیست. نسخه یاد شده Red Star یا ستاره سرخ خوانده می شود و کاربرانش را محدود به بخشی از دنیای مجازی کرده که توسط دولت تایید گردیده. با این همه، محققان برآن شدند تا نگاهی نزدیک تر و... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x