جدیدترین اخبار و مقالات دنیای بازی و سینما در ویجیاتو

کشف باگ‌های خطرناک لینوکس با امکان دسترسی از راه دور

نتفلیکس چندین آسیب پذیری در سیستم عامل های FreeBSD و لینوکس یافته که به هکرها امکان ایجاد اختلال در ارتباط سرورها از راه دور را می دهد. این آسیب پذیری ها به بخشی از هسته لینوکس مربوط است که ارتباطات پروتکل TCP تحت شبکه را مدیریت می کند.

اصلی ترین آسیب پذیری بین موارد کشف شده که با کد CVE-2019-11477 و با نام SACK Panic شناخته می شود می تواند بر نسخه های 2.6.29 کرنل لینوکس یا بالاتر اثر بگذارد. هکرها می توانند با سوء استفاده از این آسیب پذیری رشته هایی از SACK به کامپیوتر هدف ارسال کرده و شرایط kernel panic ایجاد کنند؛ شرایطی که سیستم ها با مشکل مواجه می شوند و به هیچ وجه قابل بازیابی نیستند. به این ترتیب چنین حملاتی می تواند به منع سرویس (DoS) منجر شود. باید اشاره کرد که SACK مکانیزمی است که برای بهبود ناکارآمدی ایجاد شده به دلیل از دست رفتن بسته ها در شبکه کاربرد دارد.

نتفلیکس این آسیب پذیری ها را در رده بحرانی قرار داده و جزئیاتی از این باگ ها را منتشر کرده است. البته ردهت معتقد است که SACK Panic در رده آسیب پذیری های مهم (غیر بحرانی) به حساب می آید و سه مورد دیگر هم در رده متوسط دسته بندی شده اند. احتمال می رود دلیل اینکه نتفلیکس این آسیب پذیری را جدی تر می گیرد به خدمات این شرکت مربوط باشد. در صورتی که هکرها بتوانند از راه دور به سیستم های سرویس استریم ویدیوی نتفلیکس در سرورهای آمازون دسترسی پیدا کرده و آنها را متوقت کنند این شرکت با مشکلات متعددی مواجه خواهد شد. البته آمازون اعلام کرده که برای سه مورد از این آسیب پذیری ها به روز رسانی منتشر کرده است.

آسیب پذیری FreeBSD

سه باگ دیگر شامل موارد زیر هستند:

  •  CVE-2019-11478  از نوع SACK Slowness که بر لینوکس 4.15 و پایین تر اثر می گذارد.
  • CVE-2019-5599 یک آسیب پذیری دیگر از نوع SACK Slowness که بر FreeBSD نسخه 12 تأثیر می گذارد.
  •  CVE-2019-11479 که می تواند منجر به مصرف بیش از اندازه منابع شود.

این آسیب پذیری ها با نحوه مدیریت پکت های TCP SACK با حداکثر اندازه سگمنت کم (MSS) مرتبط هستند و بر آن تأثیر می گذارند. حداکثر اندازه سگمنت به طور ساده مشخص می کند که چه مقدار داده می تواند داخل یک بسته قرار بگیرد.

به گفته متخصصان یک هکر از راه دور می توند با تنظیم حداکثر اندازه سگمنت یک اتصال TCP به کمترین مقدار (48 بایت) و ارسال رشته ای از پکت های SACK چنین مشکلی را ایجاد کند. پایین ترین مقدار برای MSS تنها 8 بایت از داده را در سگمنت باقی می گذارد و این موضوع می تواند به افزایش تعداد سگمنت های TCP مورد نیاز برای تمامی داده منجر شود و منع سرویس را به دنبال داشته باشد.

به گزارش ردهت تأثیر مشکل این آسیب پذیری ها در حال حاضر محدود به منع سرویس است و نمی تواند برای دستیابی غیر مجاز به داده ها به کار برود.

علاوه بر این به سازمان هایی که از تعداد بالایی از کامپیوترهای مبتنی بر لینوکس بهره می برند اخطار داده شده که بلافاصله پس از به ارائه به روز رسانی های امنیتی مرتبط با این آسیب پذیری ها، اقدام به نصب آنها کنند.

مطالب مرتبط

واقعیت مجازی به کمک تیم اسکی المپیک آمریکا می‌آید

واقعیت مجازی به کمک تیم اسکی المپیک آمریکا آمده و آنها می‌توانند با استفاده از ویدیو‌های ۳۶۰ درجه مسیر حرکتشان را قبل از مسابقه بارها طی کنند. کارشناسان معتقدند این تمرین‌ها می‌تواند عملکرد و اعتماد به نفس ورزشکاران را تقویت کرده و شانس‌شان برای برنده شدن را بالا ببرد.ورزشکاران رشته‌ی اسکی همواره نیاز دارند برای... ادامه مطلب

شرکت ZTE در نظر دارد چهار تلفن هوشمند جدید را در نمایشگاه IFA رونمایی کند

IFA یکی از بزرگ ترین نمایشگاه های فناوری دنیاست که هر سال شهریورماه در برلین آلمان برگزار می گردد و تقریبا تمامی شرکت های مطرح تولید کننده موبایل در آن حضور خواهند داشت و برخی از آنها خبرهای بسیار مهمی را در جریان این رویداد به سمع و نظر کاربرانشان می رسانند.برای نمونه انتظار می رود که هوآوی،... ادامه مطلب

آیا با استفاده از فناوری اطلاعات می توان به اشتغال پایدار رسید؟

مازیار گنجه ای، رئیس کمیسیون آموزش و پژوهش سازمان نظام صنفی رایانه‌ای استان تهران و مدیر شرکت کاریار ارقام، دوشنبه هشتم مرداد ماه نشستی را با عنوان «فناوری اطلاعات و اشتغال پایدار» در بخش الکام تاکز از نمایشگاه الکامپ برگزار کرد. در این جلسه چند بار ویدیویی پخش شد که نشان می داد همه ما... ادامه مطلب

با اسباب بازی قابل برنامه ریزی Hackaball آشنا شوید

اسباب بازی قابل برنامه ریزی Hackaball پس از جمع آوری کمک های مالی از کیک استارتر در سال گذشته، بالاخره برای عرضه در بازار آماده است. تا این لحظه که خبر را برای شما می نویسیم، استقبال از این گجت هوشمند به قدری عالی بوده که در مرحله پیش فروش، تمام نمونه های تولیدشده آن به... ادامه مطلب

جگوار لندرور می خواهد سیستم خودران اتومبیل هایش را برای تمامی سطوح کاربردی سازد

همانطور که می دانیم، سرعت رشد فناوری ماشین های خودران بسیار بالاست، اما هنوز هم نمی توان از این خودروها به صورت آفرود استفاده کرد. مثلاً خرید یک SUV بی نیاز از راننده به چه دردی می خورد، اگر نتواند شما را به محل کمپ بیرون شهر برساند؟خبرها حاکی از آن است که کمپانی جگوار لندرور می... ادامه مطلب

انتشار ویدیو‌هایی برای نمایش نحوه استفاده از اپل واچ سری 4 [تماشا کنید]

دیروز اپل واچ سری 4 در کنار آیفون‌های XS و XS Max به تعدادی از بازارهای جهان وارد شد و کاربران بسیاری از کشور‌ها توانستند که این ساعت هوشمند را خریداری نمایند.به همین منظور شرکت اپل چند ویدیوی کوتاه از ساعت‌های هوشمند جدید خود منتشر نمود و در آنها نحوه استفاده از این گجت‌های پرطرفدار... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x