;
coinex

کشف باگ در لینوکس ؛ حمله DoS با ترافیک سبک فراهم شد

تشخیص یک باگ در لینوکس امکان حمله DOS را فراهم کرد. باگ SegmentSmack کرنل لینوکس به هکرها اجازه نفوذ و از کار انداختن سیستم را می‌دهد.

به گزارش تکراتو، مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای دانشگاه کارنگی ملون از وجود باگی به نام SegmentSmack  در نسخه‌های جدید لینوکس خبر داده است. با این باگ امکان فراخوانی‌های متعدد توابع برای هر بسته ورودی فراهم شده و حمله DOS اتفاق افتاده است.

تشخیص باگ در لینوکس منجر به حمله DOS شد

مهاجمان سایبری توانستند با ارسال بسته‌های اصلاح شده در سیزن‌های فعال TCP حمله DoS را پیاده‌سازی کنند. برای تثبیت حمله هکر باید سیزن‌های پیوسته و دوطرفه TCP را با پورت‌های باز و در دسترس برقرار کند. پس نمی‌توان این اقدام را از طریق آی‌پی‌های جعلی انجام داد.

بیانیه‌ای در این مورد منتشر شده و در آن لیستی از شرکت‌های تولید تجهیزات الکترونیکی، پی سی، سرور، موبایل و حتی سیستم عامل ذکر شده است. این شرکت‌های تولیدکننده ممکن است تحت تاثیر این آسیب پذیری قرار گیرند.

باید گفت که به علت گستردگی استفاده از توزیع‌های مختلف لینوکس توسط شرکت‌هایی مانند آمازون و اپل، هر نوع حمله‌ای شبیه به این می‌تواند عواقب جبران ناپذیری داشته باشد.

فراخوانی فراوان TCP در سیستم قربانی باعث تحمیل بار سنگین به CPU شده و سیستم را از دور خارج میکند. اگرچه حملات DoS به ارسال بار ترافیکی سنگین به سمت سیستم نیاز دارد اما این باگ به هکرها اجازه می دهد با ارسال ترافیک نه چندان فراوان سیستم را از دسترس خارج کنند.

هکرها همچنین می‌تواند با ارسال ترافیکی معادل ۲ هزار بسته در ثانیه سیستم را از پای درآورند. با ارسال چهار جریان از این ترافیک پردازنده چهار هسته‌ای اشباع شده و بسته‌های درون شبکه با تاخیر به مقصد می‌رسند.

برای رفع این مشکل کرنل لینوکس است که باید اصلاح شود.

.

منبع: zdnet

آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر