کشف باگ‌های خطرناک لینوکس با امکان دسترسی از راه دور

نتفلیکس چندین آسیب پذیری در سیستم عامل های FreeBSD و لینوکس یافته که به هکرها امکان ایجاد اختلال در ارتباط سرورها از راه دور را می دهد. این آسیب پذیری ها به بخشی از هسته لینوکس مربوط است که ارتباطات پروتکل TCP تحت شبکه را مدیریت می کند.

اصلی ترین آسیب پذیری بین موارد کشف شده که با کد CVE-2019-11477 و با نام SACK Panic شناخته می شود می تواند بر نسخه های 2.6.29 کرنل لینوکس یا بالاتر اثر بگذارد. هکرها می توانند با سوء استفاده از این آسیب پذیری رشته هایی از SACK به کامپیوتر هدف ارسال کرده و شرایط kernel panic ایجاد کنند؛ شرایطی که سیستم ها با مشکل مواجه می شوند و به هیچ وجه قابل بازیابی نیستند. به این ترتیب چنین حملاتی می تواند به منع سرویس (DoS) منجر شود. باید اشاره کرد که SACK مکانیزمی است که برای بهبود ناکارآمدی ایجاد شده به دلیل از دست رفتن بسته ها در شبکه کاربرد دارد.

نتفلیکس این آسیب پذیری ها را در رده بحرانی قرار داده و جزئیاتی از این باگ ها را منتشر کرده است. البته ردهت معتقد است که SACK Panic در رده آسیب پذیری های مهم (غیر بحرانی) به حساب می آید و سه مورد دیگر هم در رده متوسط دسته بندی شده اند. احتمال می رود دلیل اینکه نتفلیکس این آسیب پذیری را جدی تر می گیرد به خدمات این شرکت مربوط باشد. در صورتی که هکرها بتوانند از راه دور به سیستم های سرویس استریم ویدیوی نتفلیکس در سرورهای آمازون دسترسی پیدا کرده و آنها را متوقت کنند این شرکت با مشکلات متعددی مواجه خواهد شد. البته آمازون اعلام کرده که برای سه مورد از این آسیب پذیری ها به روز رسانی منتشر کرده است.

malltina

آسیب پذیری FreeBSD

سه باگ دیگر شامل موارد زیر هستند:

  •  CVE-2019-11478  از نوع SACK Slowness که بر لینوکس 4.15 و پایین تر اثر می گذارد.
  • CVE-2019-5599 یک آسیب پذیری دیگر از نوع SACK Slowness که بر FreeBSD نسخه 12 تأثیر می گذارد.
  •  CVE-2019-11479 که می تواند منجر به مصرف بیش از اندازه منابع شود.

این آسیب پذیری ها با نحوه مدیریت پکت های TCP SACK با حداکثر اندازه سگمنت کم (MSS) مرتبط هستند و بر آن تأثیر می گذارند. حداکثر اندازه سگمنت به طور ساده مشخص می کند که چه مقدار داده می تواند داخل یک بسته قرار بگیرد.

به گفته متخصصان یک هکر از راه دور می توند با تنظیم حداکثر اندازه سگمنت یک اتصال TCP به کمترین مقدار (48 بایت) و ارسال رشته ای از پکت های SACK چنین مشکلی را ایجاد کند. پایین ترین مقدار برای MSS تنها 8 بایت از داده را در سگمنت باقی می گذارد و این موضوع می تواند به افزایش تعداد سگمنت های TCP مورد نیاز برای تمامی داده منجر شود و منع سرویس را به دنبال داشته باشد.

به گزارش ردهت تأثیر مشکل این آسیب پذیری ها در حال حاضر محدود به منع سرویس است و نمی تواند برای دستیابی غیر مجاز به داده ها به کار برود.

علاوه بر این به سازمان هایی که از تعداد بالایی از کامپیوترهای مبتنی بر لینوکس بهره می برند اخطار داده شده که بلافاصله پس از به ارائه به روز رسانی های امنیتی مرتبط با این آسیب پذیری ها، اقدام به نصب آنها کنند.

hamrah-mechanic

مطالب مرتبط

کد منبع ویندوز XP و ویندوز سرور ۲۰۰۳ افشا شد

سورس کد منتسب به ویندوز XP SP1 و دیگر نسخه‌‌های این سیستم‌ عامل در فوروم 4chan افشا شده است. افشاگر کد منبع مدعی است دو ماه وقت را صرف کامپایل کدها کرده و در نهایت ساعاتی قبل آنها را در قالب ۴۳ گیگابایت دیتا در فوروم 4chan و از طریق تورنت منتشر کرد.هرچند ادعای این افشاگر هنوز... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

هواوی سیستم عامل هارمونی و سرویس‌های HMS را در اختیار رقبا می‌گذارد

هواوی امکان دسترسی به سرویس‌های «HMS» و سیستم عامل «HarmonyOS» را در اختیار رقبای خود قرار می‌دهد.سال گذشته و پس از اعمال تحریم‌های دولت ترامپ علیه هواوی، گوگل نیز خدمات خود را از هواوی سلب کرد. شرکت چینی نیز اکوسیستم «HMS» و سیستم عامل HarmonyOS را به عنوان جایگزینی برای اندروید و سرویس گوگل توسعه... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

آیا حساب ‌های Call of Duty هک شده‌اند؟

به نظر می‌رسد اطلاعات ورود به حساب بیش از ۵۰۰ هزار حساب اکتیویژن هک شده است. سایت Dexerto گزارش داده که این نشت اطلاعاتی روز یکشنبه ۲۰ سپتامبر (۳۰ شهریور) رخ داده است.وب‌سایت فوربس از Dexerto نقل می‌کند که اختیار دسترسی به حساب کاربران به صورت عمومی منتشر شده و جزئیات حساب، برای جلوگیری از بازیابی آن‌ها... ادامه مطلب

روس‌ها در تقابل با جهان: با ۵ مورد از مشهورترین هکرهای روسی آشنا شوید

هکرهای روسی به مهارت‌های عجیب و غریب خود شهرت دارند: از برنامه‌نویس شرور و دشمن اصلی جیمز باند در فیلم GoldenEye گرفته تا بزرگ‌ترین پرونده جرایم سایبری در تاریخ آمریکا. و درحالی که هکرهای کشورهای دیگر معمولا انگیزه‌هایی ایدئولوژیک دارند،‌ اکثر مجرمان سایبری روسی به خاطر خالی کردن دیجیتالی جیب مردم و حساب‌های بانکی (گاهی... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟