کشف باگ‌های خطرناک لینوکس با امکان دسترسی از راه دور
  1. خبری
  2. همه خبرها
  3. دیجیاتو
  4. تکنولوژی
کشف باگ‌های خطرناک لینوکس با امکان دسترسی از راه دور

کشف باگ‌های خطرناک لینوکس با امکان دسترسی از راه دور

دیجیاتوخبرگزاری دیجیاتو |

نتفلیکس چندین آسیب پذیری در سیستم عامل‌های FreeBSD و لینوکس یافته که به هکرها امکان ایجاد اختلال در ارتباط سرورها از راه دور را می‌دهد. این آسیب پذیری‌ها به بخشی از هسته لینوکس مربوط است که ارتباطات پروتکل TCP تحت شبکه را مدیریت می‌کند.

اصلی‌ترین آسیب پذیری بین موارد کشف شده که با کد CVE-۲۰۱۹-۱۱۴۷۷ و با نام SACK Panic شناخته می‌شود می‌تواند بر نسخه‌های ۲٫۶.۲۹ کرنل لینوکس یا بالاتر اثر بگذارد. هکرها می‌توانند با سوء استفاده از این آسیب پذیری رشته هایی از SACK به کامپیوتر هدف ارسال کرده و شرایط kernel panic ایجاد کنند؛ شرایطی که سیستم‌ها با مشکل مواجه می‌شوند و به هیچ وجه قابل بازیابی نیستند. به این ترتیب چنین حملاتی می‌تواند به منع سرویس (DoS) منجر شود. باید اشاره کرد که SACK مکانیزمی است که برای بهبود ناکارآمدی ایجاد شده به دلیل از دست رفتن بسته‌ها در شبکه کاربرد دارد.

نتفلیکس این آسیب پذیری‌ها را در رده بحرانی قرار داده و جزئیاتی از این باگ ها را منتشر کرده است. البته ردهت معتقد است که SACK Panic در رده آسیب پذیری‌های مهم (غیر بحرانی) به حساب می‌آید و سه مورد دیگر هم در رده متوسط دسته بندی شده‌اند. احتمال می‌رود دلیل اینکه نتفلیکس این آسیب پذیری را جدی‌تر می‌گیرد به خدمات این شرکت مربوط باشد. در صورتی که هکرها بتوانند از راه دور به سیستم‌های سرویس استریم ویدیوی نتفلیکس در سرورهای آمازون دسترسی پیدا کرده و آنها را متوقت کنند این شرکت با مشکلات متعددی مواجه خواهد شد. البته آمازون اعلام کرده که برای سه مورد از این آسیب پذیری‌ها به روز رسانی منتشر کرده است.

در خبری بخوانید: اخبار مهم فناوری روز دنیا

کشف باگ‌های خطرناک لینوکس با امکان دسترسی از راه دور - 6

سه باگ دیگر شامل موارد زیر هستند:CVE-2019-11478 از نوع SACK Slowness که بر لینوکس ۴٫۱۵ و پایین‌تر اثر می‌گذارد.CVE-2019-5599 یک آسیب پذیری دیگر از نوع SACK Slowness که بر FreeBSD نسخه ۱۲ تأثیر می‌گذارد.CVE-2019-11479 که می‌تواند منجر به مصرف بیش از اندازه منابع شود.

این آسیب پذیری‌ها با نحوه مدیریت پکت‌های TCP SACK با حداکثر اندازه سگمنت کم (MSS) مرتبط هستند و بر آن تأثیر می‌گذارند. حداکثر اندازه سگمنت به طور ساده مشخص می‌کند که چه مقدار داده می‌تواند داخل یک بسته قرار بگیرد.

به گفته متخصصان یک هکر از راه دور می‌توند با تنظیم حداکثر اندازه سگمنت یک اتصال TCP به کمترین مقدار (۴۸ بایت) و ارسال رشته‌ای از پکت‌های SACK چنین مشکلی را ایجاد کند. پایین‌ترین مقدار برای MSS تنها ۸ بایت از داده را در سگمنت باقی می‌گذارد و این موضوع می‌تواند به افزایش تعداد سگمنت‌های TCP مورد نیاز برای تمامی داده منجر شود و منع سرویس را به دنبال داشته باشد.

به گزارش ردهت تأثیر مشکل این آسیب پذیری‌ها در حال حاضر محدود به منع سرویس است و نمی‌تواند برای دستیابی غیر مجاز به داده‌ها به کار برود.

علاوه بر این به سازمان هایی که از تعداد بالایی از کامپیوترهای مبتنی بر لینوکس بهره می‌برند اخطار داده شده که بلافاصله پس از به ارائه به روز رسانی‌های امنیتی مرتبط با این آسیب پذیری‌ها، اقدام به نصب آنها کنند.

خواندن خبر در سایت منبع

در ادامه بخوانید

لکسس ال اکس ۵۷۰؛ ویژگی‌ها و ضعف‌ها! (+تصاویر و فیلم)

عصر ایرانعصر ایران21 ساعت قبل
درباره لکسس ال اکس ۵۷۰ مدل ۲۰۱۹ نیز شرایط به همین صورت است. در مطلب امروز به بررسی نقاط مثبت ال اکس ۵۷۰ در مدل ۲۰۱۹ و همچنین انتقادهایی که می‌توان به این خودرو داشت، می‌پردازیم: آفرود/ یک خودروی جان سخت! بنابراین اگر دل و جرات ماجراجویی با یک خودروی ۸۶ هزار دلاری (قیمت پایه) را در خود سراغ دارید، ال اکس گزینه مناسبی است. ال اکس ۵۷۰ نیز یک محصول موفق در زمینه طراحی محسوب می‌شود. موتور ۵٫۷ لیتری ۸ سیلندر ال اکس ۵۷۰ تنها ۳۸۳ اسب بخار خروجی (گشتاور ۴۰۳ پوندفوت) دارد که عدد ناامید کننده‌ای برای این مجموعه محسوب می‌شود.
صدا و سیماصدا و سیما12 ساعت قبل
فرشاد مقیمی در مصاحبه تلفنی با خبرنگار خبرگزاری صدا و سیما، طراحی پژو ۳۰۱ ایرانی جزء طرح‌های جدیدی بود که در حوزه خودرو سازی در دستور کار وزارت صمت قرار داشت و با همکاری قطعه سازان، مجموعه سازان و بخش خودرو سازی به نتیجه رسید که اوایل اردیبهشت سال آینده به مردم تحویل خواهد شد. وی اضافه کرد: برای اجرایی شدن طراحی وساخت پژو ۳۰۱ ایرانی تا کنون ۶۳ میلیون یورو در بخش قطعه سازی و ۳۸ میلیون یورو در بخش بدنه سرمایه گذاری شده است ضمن اینکه سرمایه گذاری ریالی در این طرح ۲۸۰ میلیارد ریال بوده است. وی ادامه داد: تا نیمه شهریور امسال ۴۲ دستگاه پژو ۳۰۱ ایرانی تولید می‌شود که این میزان در بهمن امسال به ۶۰ دستگاه در مرحله تولید آزمایشی، افزایش خواهد یافت. مقیمی گفت: تولید انبوه این خودرو سال آینده آغاز می‌شود که می‌تواند هدیه و جایگزین مناسبی برای خودرو‌هایی باشد که نمی‌توانند استاندار‌های لازم را کسب کنند. وی افزود: قوای محرکه، تزئینات داخلی و خارجی، قطعات الکتریکی و قطعات حساس الکترونیکی از جمله محصولات داخلی سازی شده در پژو ۳۰۱ ایرانی است که امیدواریم با ادامه روند داخلی سازی در آینده نزدیک در رده خودروسازان خوب دنیا قرار گیریم.

فهرست ۲۰ گوشی محبوب نیمه نخست سال ۲۰۱۹ معرفی شد / سامسونگ با ۱۰ گوشی رکورددار است

17+
انتخابانتخاب15 ساعت قبل
قدس آنلاینقدس آنلاین20 ساعت قبل
Huawei یک نام تجاری را با دفتر مالکیت اتحادیه اروپا ثبت کرده است و تلاش می‌کند نام Harmony را برای یک سیستم عامل برای استفاده از تلفن همراه و رایانه ثبت کند. به گزارش گروه اقتصادی قدس آنلاین، Huawei یک نام تجاری را با دفتر مالکیت اتحادیه اروپا ثبت کرده است و تلاش می‌کند نام Harmony را برای یک سیستم عامل برای استفاده از تلفن همراه و رایانه ثبت کند، این برنامه در تاریخ ۱۲ ژوئیه ۲۰۱۹ مورد بررسی قرار گرفته است. Harmony به Ark تبدیل می‌شود که شرکت می‌تواند در بازار جهانی برای سیستم عامل خود استفاده کند، سیستم عامل HongMeng که (همچنین می‌تواند به عنوان نام رسمی در بعضی از نقاط جهان باشد) به عنوان سیستم عامل جدید این شرکت شناخته شده است، اکنون در حال توسعه است و از سال ۲۰۱۵ گزارش‌هایی از آن ارائه شده است. شایعات مبنی بر این است که سیستم عامل جدید را در گوشی‌های هوشمند به بازار عرضه می‌کند که با ۱ میلیون واحد آزمایشی در حال اجرا است. در همین حال، مدیر عامل شرکت Huawei معتقد است که OS HongMeng سریعتر از اندروید است.
تسنیمتسنیم21 ساعت قبل
معاون تحقیقات و مهندسی شرکت خودرو سازی ایران خودرو در خصوص نقش شرکت‌های خارجی دنیا در صنعت خودرو سازی کشور گفت: هم اکنون شرکای خارجی در بحث انتقال دانش فنی درحال کار هستند و قرارداد‌ها با این عنوان تنظیم می‌شود. برنامه ریزی در خودروسازی باید طوری صورت گیرد که مونتاژکاری از پایه حذف شود چرا که این موضوع آفتی برای صنعت خودرو است. پیر محمدی تصریح کرد: برنامه ریزی در خودروسازی‌ها صورت گرفته تا خودروهای جدید با دانش فنی جوانان ایرانی وارد بازار شود. بیشتر بخوانید: استعفای دسته جمعی در ایران خودرو، از شایعه تا واقعیت! به طور مثال برای خودرو بومی و باکیفیت نیاز به ورق‌های کششی و با استحکام بالا است.
انتخابانتخاب14 ساعت قبل
جدیدترین به روزرسانی اپلیکیشن مسیریاب ویز که بین بسیاری از کاربران محبوب است می‌تواند عوارضی جاده‌ها را شناسایی کرده و دور بزند. این اپلیکیشن هر چند وقت یکبار به روزرسانی می‌شود و اکنون در به روزرسانی جدید ویز شاهد قابلیتی هستیم که عوارضی‌های مسیر را نشان می‌دهند. این برنامه به سرعت فهرستی از عوارض پیش رو را ارائه می‌دهد. به روزرسانی جدید این برنامه فعلا برای کاربران اندروید و iOS در ایالات متحده و کانادا کار خواهد کرد. نکته جالب درباره این به روزرسانی این است گوگل، که شرکت بانی ویز محسوب می‌شود، خود در مورد عوارض جاده‌ها فهرست هزینه‌ها را منتشر نمی‌کند. کاربران خود باید هزینه‌های عوارضی را در برنامه ویز ثبت کنند.

نظرها

اخبار بیشتر