اخبار محرمانه

آخرين مطالب

آسیب پذیری در نسخه های مختلف ویندوز سیاسی

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.
این ‫آسیب پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.
همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.
این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.
در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.
حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود. این آسیب پذیری که از زمان ویندوز 3.1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.
طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.
مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود. این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود:
Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0
این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-2018-5390 است. این آسیب پذیری لینوکس هایی با نسخه هسته 3.9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.
منبع: خبرگزاری مهر

لینک کوتاه:
https://www.akhbaremahramaneh.ir/Fa/News/27109/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

کوثری: شلیک به ریزپرنده‌ها بخاطر آماده‌باش پدافند هوایی است

آمریکا به کمک آرژانتین می‌رود

پشت صحنه جذاب صداتو با حضور جواد هاشمی

امیرعبداللهیان در نیویورک: ریزپرنده‌های ساقط‌ شده، هیچ خسارت مالی و جانی در بر نداشته‌اند

روایت رئیسی از دیدار با مادر 3 شهید در دامغان

ترفندهای تمیزکاری خانگی

دلبری های پیمان معادی در سریال افعی تهران

دیدار نماینده دائم پاکستان در سازمان ملل با امیرعبداللهیان

تصاویری از تجمع و حمایت از عملیات تنبیهی «وعده صادق» در صنعای یمن

مهاجری: گمان کرده‌اید اگر اسم «گشت ارشاد» را به «طرح‌ نور» تبدیل کنید قضیه تغییر ماهیت می‌دهد؟

کشف اتفاقی استخوان بزرگترین موجود دریایی که 202 میلیون سال قبل وجود داشت/ ویدئو

غیبت ایران در بازار 75 میلیارد دلاری بنگلادش

اذعان صهیونیست ها به تداوم قدرت مقاومت فلسطین در غزه

دیبی:نفهمیدم تکرار کن! یه مرتیکه رو اسب سفید نشسته؟

غیبت احمدی‌نژاد در مراسم تشییع پیکر معاونش

بهرام عظیمی برای ساخت مجموعه سیا ساکتی چقدر دستمزد گرفت؟!/ ویدئو

دلیل ازدواج نکردن امیر آقایی

اسرائیل به دنبال جاسوسی در ایران بود؟

رویترز: تشدید تحریم‌های ایران در بسته کمک‌های خارجی آمریکا گنجانده شده است

عرضه شفاف فرآورده‌های نفتی پالایشگاه ستاره خلیج فارس در بورس انرژی

بایدن در آستانه شکست؟

چاپ ایران‌چک 500 هزار تومانی واقعیت دارد؟

لاوروف: برای مذاکره در مورد اوکراین آماده‌ایم

فرانسه، کمک به اسرائیل برای مقابله با پاسخ ایران را تایید کرد

وزیر خارجه اردن در تماس با امیرعبداللهیان: مصممیم در تحولات غزه، آسمان اردن مورد سوءاستفاده اسرائیل قرار نگیرد

ارمنستان 4 روستای منطقه «قزاق» را به آذربایجان واگذار کرد

خاطره تلخ ملیکا شریفی‌نیا از تصادفش

رئیسی شاهرود را به مقصد تهران ترک کرد

تصاویری از محل حادثه نزدیک سفارت ایران در پاریس

سی ان ان: حملات مستقیم اسرائیل و ایران به یکدیگر پایان یافته است

واکنش ظریف به «آتش بازی‌های بی‌پروای امروز در اصفهان»

پیام تسلیت مدیرکل بنیادآذربایجان غربی در پی درگذشت همکار خادم الشهدا حجت الاسلام «مصطفی حاجی حسینلو»

عزم ستاد مبارزه با قاچاق کالا برای ساماندهی قاچاق ته‌لنجی

لغو پروازهای شرکت‌های اروپایی به اراضی اشغالی

وقتی مثل عمه جونت به آشپزی علاقه نداری!

اتحادیه اروپا: گزارش‌ها درباره حادثه اصفهان رادنبال می‌کنیم، نشانه‌ها حاکی از کاهش تنش‌هاست

محبت کردنشون خیلی جالبه

گفتگوی امیرعبداللهیان و فیدان؛ تاکید ایران و ترکیه بر ضرورت آتش‌بس فوری در غزه

جزئیات حادثه امنیتی در بخش کنسولی سفارت ایران در پاریس

همکاری اسلامی: حق وتو آمریکا، ناقض مفاد سازمان ملل متحد است

علت عدم حضور نبویان در پدرخوانده3

کنایه همتی به رئیسی با انتشار این ویدئو: مردم همچنان در انتظار چنین دولت کارآمدی هستند

گزیده‌های نفتی هفته

بیت باکس زیبای دی جی و بچه ها در حضور آقای طهماسب

ظریف: عدم محکومیت تجاوز اسرائیل توسط شورای امنیت، ایران را ناگزیر به دفاع مشروع کرد

تصاویری از بازداشت عامل حمله به کنسولگری ایران در پاریس

واکنش ایران به وتوی قطعنامه عضویت کامل فلسطین از سوی آمریکا

وقوع حادثه امنیتی مقابل سفارت ایران در پاریس؛ عامل حمله دستگیر شد

پیش بینی تولید 13.5 میلیون تن گندم در سال جاری

کاهش مجدد رتبه اعتباری رژیم صهیونیستی

© - www.akhbaremahramaneh.ir . All Rights Reserved.

چاپ ایرانیان کمپانی