کشف باگ‌های خطرناک لینوکس با امکان دسترسی از راه دور

نتفلیکس چندین آسیب پذیری در سیستم عامل های FreeBSD و لینوکس یافته که به هکرها امکان ایجاد اختلال در ارتباط سرورها از راه دور را می دهد. این آسیب پذیری ها به بخشی از هسته لینوکس مربوط است که ارتباطات پروتکل TCP تحت شبکه را مدیریت می کند.

اصلی ترین آسیب پذیری بین موارد کشف شده که با کد CVE-2019-11477 و با نام SACK Panic شناخته می شود می تواند بر نسخه های 2.6.29 کرنل لینوکس یا بالاتر اثر بگذارد. هکرها می توانند با سوء استفاده از این آسیب پذیری رشته هایی از SACK به کامپیوتر هدف ارسال کرده و شرایط kernel panic ایجاد کنند؛ شرایطی که سیستم ها با مشکل مواجه می شوند و به هیچ وجه قابل بازیابی نیستند. به این ترتیب چنین حملاتی می تواند به منع سرویس (DoS) منجر شود. باید اشاره کرد که SACK مکانیزمی است که برای بهبود ناکارآمدی ایجاد شده به دلیل از دست رفتن بسته ها در شبکه کاربرد دارد.

نتفلیکس این آسیب پذیری ها را در رده بحرانی قرار داده و جزئیاتی از این باگ ها را منتشر کرده است. البته ردهت معتقد است که SACK Panic در رده آسیب پذیری های مهم (غیر بحرانی) به حساب می آید و سه مورد دیگر هم در رده متوسط دسته بندی شده اند. احتمال می رود دلیل اینکه نتفلیکس این آسیب پذیری را جدی تر می گیرد به خدمات این شرکت مربوط باشد. در صورتی که هکرها بتوانند از راه دور به سیستم های سرویس استریم ویدیوی نتفلیکس در سرورهای آمازون دسترسی پیدا کرده و آنها را متوقت کنند این شرکت با مشکلات متعددی مواجه خواهد شد. البته آمازون اعلام کرده که برای سه مورد از این آسیب پذیری ها به روز رسانی منتشر کرده است.

آسیب پذیری FreeBSD

سه باگ دیگر شامل موارد زیر هستند:

  •  CVE-2019-11478  از نوع SACK Slowness که بر لینوکس 4.15 و پایین تر اثر می گذارد.
  • CVE-2019-5599 یک آسیب پذیری دیگر از نوع SACK Slowness که بر FreeBSD نسخه 12 تأثیر می گذارد.
  •  CVE-2019-11479 که می تواند منجر به مصرف بیش از اندازه منابع شود.

این آسیب پذیری ها با نحوه مدیریت پکت های TCP SACK با حداکثر اندازه سگمنت کم (MSS) مرتبط هستند و بر آن تأثیر می گذارند. حداکثر اندازه سگمنت به طور ساده مشخص می کند که چه مقدار داده می تواند داخل یک بسته قرار بگیرد.

به گفته متخصصان یک هکر از راه دور می توند با تنظیم حداکثر اندازه سگمنت یک اتصال TCP به کمترین مقدار (48 بایت) و ارسال رشته ای از پکت های SACK چنین مشکلی را ایجاد کند. پایین ترین مقدار برای MSS تنها 8 بایت از داده را در سگمنت باقی می گذارد و این موضوع می تواند به افزایش تعداد سگمنت های TCP مورد نیاز برای تمامی داده منجر شود و منع سرویس را به دنبال داشته باشد.

به گزارش ردهت تأثیر مشکل این آسیب پذیری ها در حال حاضر محدود به منع سرویس است و نمی تواند برای دستیابی غیر مجاز به داده ها به کار برود.

علاوه بر این به سازمان هایی که از تعداد بالایی از کامپیوترهای مبتنی بر لینوکس بهره می برند اخطار داده شده که بلافاصله پس از به ارائه به روز رسانی های امنیتی مرتبط با این آسیب پذیری ها، اقدام به نصب آنها کنند.

مطالب مرتبط

رونمایی نوکیا از تلویزیون ۴۳ اینچی 4K با قیمت ۴۲۴ دلار

نوکیا امروز از جدیدترین تلویزیون هوشمند خود با نمایشگر ۴۳ اینچی و رزولوشن 4K رونمایی کرد. این محصول با پردازنده چهار هسته‌ای، رم ۲.۲۵ گیگابایتی و حافظه داخلی ۱۶ گیگابایتی از ۱۹ خرداد به بازار عرضه می شود.تلویزیون جدید نوکیا از نمایشگر ۴۳ اینچی LED با رزولوشن 4K و حاشیه باریک برخوردار است. این محصول... ادامه مطلب

گرایمز روح خود را به حراج گذاشت

در این هفته گرایمز (نامزد ایلان ماسک) اولین نمایشگاه هنری خود را به صورت همزمان در چند گالری آنلاین افتتاح می کند. این خواننده آمریکایی که نام واقعی اش کلیر بوچر است قصد دارد در این نمایشگاه ها نقاشی ها، طرح ها، عکس ها و آثار کانسپچوال خود را که طی ۱۰ سال اخیر خلق... ادامه مطلب

کدهای بیتکوین فاش کرد؛ ساتوشی از پروکسی روسی استفاده کرده است

طبق اطلاعات جدید ساتاشوی ناکاموتو در ژانویه ۲۰۰۹ که نسخه اول بیتکوین (Bitcoin v0.1.0) توزیع شد احتمالا از یک پراکسی روسی استفاده کرده است. این اطلاعات از خط ۲۱۲ فایل irc.cpp بیتکوین (که ژانویه امسال منتشر شد) بدست آمده، هرچند که ظاهرا با استفاده از الگوریتم سایفر مخدوش شده است.رمزگذاری چگونه انجام شده؟الگوریتم سایفر مورد... ادامه مطلب

افت ۷ درصدی بازار موبایل اروپا در فصل اول ۲۰۲۰ به دلیل کرونا

بر اساس جدیدترین گزارش شرکت تحقیقاتی Counterpoint، شیوع ویروس کرونا فروش موبایل در اروپا را در سه ماهه اول سال ۲۰۲۰ با ۷ درصد کاهش در مقایسه با مدت زمان مشابه در سال ۲۰۱۹ مواجه کرده است. بازار اروپای غربی با میانگین کاهش ۹ درصدی فروش گوشی، آسیب بیشتری را نسبت به بازار اروپای شرقی... ادامه مطلب

احتمال عرضه آیپد پرو جدید با مودم 5G و نمایشگر mini-LED در نیمه اول ۲۰۲۱

یکی از افشاگران دنیای فناوری مدعی شده اپل مدل‌های جدید آیپد پرو را با چیپست A14X، مودم 5G و نمایشگر mini LED از سه ماهه اول یا دوم سال ۲۰۲۱ روانه بازار می‌کند.«L0vetodream»، که از افشاگران قابل اعتماد دنیای فناوری به شمار می‌رود، ادعا می‌کند که مدل‌های جدید آیپد پرو به مودم کوالکام اسنپدراگون X55... ادامه مطلب

دروپال ۹ منتشر شد

نسخه جدید سیستم مدیریت محتوای دروپال طبق برنامه زمانی از قبل اعلام شده ، منتشر شد. دروپال ۹ طیف وسیعی از امکانات را برای توسعه دهندگان و کاربران به همراه دارد و اگر می خواهید اهمیت این سیستم را بهتر درک کنید بد نیست بدانید که از هر ۳۰ سایت دنیا یکی بر بستر دروپال توسعه یافته... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟