تشخیص یک باگ در لینوکس امکان حمله DOS را فراهم کرد. باگ SegmentSmack کرنل لینوکس به هکرها اجازه نفوذ و از کار انداختن سیستم را میدهد.
به گزارش تکراتو، مرکز هماهنگی واکنش به رویدادهای رایانه ای دانشگاه کارنگی ملون از وجود باگی به نام SegmentSmack در نسخههای جدید لینوکس خبر داده است. با این باگ امکان فراخوانیهای متعدد توابع برای هر بسته ورودی فراهم شده و حمله DOS اتفاق افتاده است.
تشخیص باگ در لینوکس منجر به حمله DOS شد
مهاجمان سایبری توانستند با ارسال بستههای اصلاح شده در سیزنهای فعال TCP حمله DoS را پیادهسازی کنند. برای تثبیت حمله هکر باید سیزنهای پیوسته و دوطرفه TCP را با پورتهای باز و در دسترس برقرار کند. پس نمیتوان این اقدام را از طریق آیپیهای جعلی انجام داد.
بیانیهای در این مورد منتشر شده و در آن لیستی از شرکتهای تولید تجهیزات الکترونیکی، پی سی، سرور، موبایل و حتی سیستم عامل ذکر شده است. این شرکتهای تولیدکننده ممکن است تحت تاثیر این آسیب پذیری قرار گیرند.
باید گفت که به علت گستردگی استفاده از توزیعهای مختلف لینوکس توسط شرکتهایی مانند آمازون و اپل، هر نوع حملهای شبیه به این میتواند عواقب جبران ناپذیری داشته باشد.
فراخوانی فراوان TCP در سیستم قربانی باعث تحمیل بار سنگین به CPU شده و سیستم را از دور خارج میکند. اگرچه حملات DoS به ارسال بار ترافیکی سنگین به سمت سیستم نیاز دارد اما این باگ به هکرها اجازه می دهد با ارسال ترافیک نه چندان فراوان سیستم را از دسترس خارج کنند.
هکرها همچنین میتواند با ارسال ترافیکی معادل ۲ هزار بسته در ثانیه سیستم را از پای درآورند. با ارسال چهار جریان از این ترافیک پردازنده چهار هستهای اشباع شده و بستههای درون شبکه با تاخیر به مقصد میرسند.
برای رفع این مشکل کرنل لینوکس است که باید اصلاح شود.
.
منبع: zdnet
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.