نسخههای مختلف ویندوز آسیب پذیرند
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای نسبت به آسیب پذیری سیستمی جدید در نسخه های مختلف ویندوز هشدار داد.
خبرگزاری مهر: اخیرا مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.
این آسیب پذیری، ویندوزهای نسخه ۷ تا ۱۰ ، همچنین ویندوز نسخه ۸.۱ RT و ویندوز سرورهای ۲۰۰۸، ۲۰۱۲ و ۲۰۱۶ را تحت تاثیر قرار می دهد.
همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.
این آسیب پذیری که دارای شماره شناسایی CVE-۲۰۱۸-۵۳۹۱ است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.
در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.
حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود. این آسیب پذیری که از زمان ویندوز ۳.۱ و ویندوز ۹۵ هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه ۷ و بالاتر هم مشاهده شده است.
طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز ۸ بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.
مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود. این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود:
Netsh int ipv۴ set global reassemblylimit=۰
Netsh int ipv۶ set global reassemblylimit=۰
این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-۲۰۱۸-۵۳۹۰ است. این آسیب پذیری لینوکس هایی با نسخه هسته ۳.۹ و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.
تبلیغات متنی
-
دو ستاره پرسپولیس بعد از جام جهانی جدا نمیشوند
-
ازدحام هواپیماهای سوخترسان در فرودگاه بن گوریون
-
این افراد نباید زنجبیل مصرف کنند
-
۴۱ بحرینی با ادعای همکاری با ایران بازداشت شدند
-
احضار سفیر چین به وزارت خارجه انگلیس
-
فال روزانه یکشنبه ۲۰ اردیبهشت ۱۴۰۵ | فال امروز| Daily Omen
-
طرح جدید یک رسانه برای درآمدزایی از تنگه هرمز
-
حکم دیه برای متهمان قتل در کمپ ترک اعتیاد
-
استارلینک هم احراز هویت را اجباری کرد!
-
مرگ یک عابر پس از برخورد هواپیما در فرودگاه
-
برنامه کامل بازیهای ایران در جام ملتهای آسیا ۲۰۲۷
-
چهره غمزده بازیگر زن تلویزیون در عکس جدیدش
-
دیدار محرمانه مقامات آمریکا و قطر درباره ایران
-
هشدار پوتین درباره ادامه درگیری ایران و آمریکا
-
سیتی در کورس قهرمانی ماند
-
ازدحام هواپیماهای سوخترسان در فرودگاه بن گوریون
-
طرح جدید یک رسانه برای درآمدزایی از تنگه هرمز
-
دیدار محرمانه مقامات آمریکا و قطر درباره ایران
-
فرمانده هوافضای سپاه: منتظر فرمان شلیک هستیم
-
پیام تبریک متفاوت ایران به سخنگوی کاخ سفید
-
لبخند معنادار قلعهنویی در مراسم قرعهکشی امشب
-
اسرائیل پایگاه نظامی مخفی در عراق ایجاد کرد!
-
اولین تصویر از حمله موشکی به پتروشیمی امیرکبیر
-
پیشنهاد عجیب و تازه وزارت نیرو درباره مصرف آب
-
حریفان ایران در جام ملتهای آسیا مشخص شدند
-
ماجرای برداشت غیرقانونی چند بانک از حساب مردم
-
با اقدام AFC سه تیم ایران مسافر آسیا شدند
-
توصیه عجیب خیابانی درباره سرویس بهداشتی وسط بحث فوتبالی!
-
تورم روغن در روزهای اخیر رکورد شکست!
-
بیانیه تازه سنتکام درباره محاصره دریایی ایران
-
حرکت خبرساز مجری تلویزیون روی آنتن زنده صداوسیما!
-
پنتاگون اسناد بیسابقه درباره «بشقابپرندهها» را منتشر کرد
-
بنر آیسان اسلامی در چند شهر مازندران زده شد
-
توهین باورنکردنی به علی دایی روی آنتن زنده صداوسیما!
-
جمله تهدیدآمیز ترامپ درباره شیوه پایان آتشبس
-
پست تازه ترامپ بعد از تنشِ شب گذشته با ایران
-
تمام واکنشها به خبر دیدار پزشکیان با رهبر انقلاب
-
اعتراض به گرانیها به تجمعات شبانه رسید
-
چهل سالگی فیلمی که تا هنوز و تا ابد دوستش داریم
-
پرونده پژمان جمشیدی در افکار عمومی پیچیدهتر شد!
-
انتقاد تند و تیز زیدآبادی از آنان که دیشب خوشحالی کردند
-
تعریف و تمجید یک رسانه از تتوی بیرانوند روی دستش
-
یک عبارت دو کلمهای از دل قطعی اینترنت متولد شد!
-
ترامپ از پروژه «آزادی پلاس» درباره ایران رونمایی کرد
-
حرکت پهلوانانه رسول خادم همه را به ستایش وا داشت!
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر