TCP / IP પ્રોટોકોલ સ્યૂટ, યુનાઇટેડ સ્ટેટ્સ ડિફેન્સ ડિપાર્ટમેન્ટના સમર્થન હેઠળ વિકસિત, અંતર્ગત સુરક્ષા સમસ્યાઓ પેદા કરી છે પ્રોટોકોલ ડિઝાઇન અથવા મોટાભાગના TCP / IP અમલીકરણ માટે.
ત્યારથી તે જાહેર થયું છે કે હેકર્સ આ નબળાઈઓનો ઉપયોગ કરે છે સિસ્ટમો પર વિવિધ હુમલો કરવા માટે. પ્રોટોકોલના ટીસીપી / આઈપી સ્યુટમાં શોષણ કરવામાં આવતા લાક્ષણિક મુદ્દાઓ આઇપી સ્પૂફિંગ, પોર્ટ સ્કેનીંગ અને સેવાની અસ્વીકાર છે.
આ નેટફ્લિક્સ સંશોધનકારોએ 4 ભૂલો શોધી કા .ી છે જેનાથી ડેટા સેન્ટરોમાં વિનાશ સર્જાય. આ નબળાઈઓ તાજેતરમાં લિનક્સ અને ફ્રીબીએસડી operatingપરેટિંગ સિસ્ટમ્સમાં મળી છે. તેઓ હેકર્સને સર્વરોને લ downક ડાઉન કરવાની અને રીમોટ સંદેશાવ્યવહારને વિક્ષેપિત કરવા દે છે.
મળી ભૂલો વિશે
સૌથી ગંભીર નબળાઈ, જેને કહેવાય છે SACK ગભરાટ, પસંદગીયુક્ત TCP સ્વીકૃતિ ક્રમ મોકલીને તેનો ઉપયોગ કરી શકાય છે ખાસ કરીને નબળા કમ્પ્યુટર અથવા સર્વર માટે રચાયેલ છે.
સિસ્ટમ કર્નલ પેનિકને તૂટી અથવા દાખલ કરીને પ્રતિક્રિયા આપશે. CVE-2019-11477 તરીકે ઓળખાતી આ નબળાઈના સફળ શોષણના પરિણામ રૂપે, સેવાનો દૂરસ્થ અસ્વીકાર થાય છે.
સેવા હુમલાઓનો ઇનકાર લક્ષ્ય સિસ્ટમ અથવા નેટવર્ક પરના બધા જટિલ સંસાધનોનો વપરાશ કરવાનો પ્રયાસ કરે છે જેથી તે સામાન્ય ઉપયોગ માટે ઉપલબ્ધ ન હોય. સેવાના હુમલાને નકારી કા aવું એ એક મહત્વપૂર્ણ જોખમ માનવામાં આવે છે કારણ કે તે સરળતાથી વ્યવસાયમાં વિક્ષેપ લાવી શકે છે અને કરવા માટે પ્રમાણમાં સરળ છે.
દૂષિત SACK ની શ્રેણી મોકલીને બીજી નબળાઈ પણ કામ કરે છે (દૂષિત પુષ્ટિ પેકેટો) કે જે સંવેદનશીલ સિસ્ટમના કમ્પ્યુટિંગ સંસાધનોનો વપરાશ કરે છે. Tપરેશન સામાન્ય રીતે ટીસીપી પેકેટોના ફરીથી પ્રસારણ માટે કતારને ટુકડા કરીને કાર્ય કરે છે.
આ નબળાઈનું શોષણ, સીવીઇ -2019-11478 તરીકે ટ્રેક કર્યું, સિસ્ટમ પ્રદર્શનને તીવ્રરૂપે અધોગતિ કરે છે અને સંભવિત રૂપે સેવાના અસ્વીકારનું કારણ બની શકે છે.
આ બંને નબળાઈઓ handleપરેટિંગ સિસ્ટમોને ઉપરોક્ત પસંદગીયુક્ત ટીસીપી જાગૃતિ (ટૂંકમાં સCક) હેન્ડલ કરવાની રીતનો ઉપયોગ કરે છે.
SACK એ એક મિકેનિઝમ છે જે સંદેશાવ્યવહાર પ્રાપ્તકર્તાના કમ્પ્યુટરને મોકલનારને કહેવાની મંજૂરી આપે છે કે કયા સેગમેન્ટ્સ સફળતાપૂર્વક મોકલાયા છે, જેથી જે ખોવાઈ ગયું છે તે પરત આવી શકે. નબળાઈઓ કતારને ઓવરફ્લો કરીને કાર્ય કરે છે જે પેકેટો પ્રાપ્ત કરે છે.
ત્રીજી નબળાઈ, ફ્રીબીએસડી 12 માં મળી અને સીવીઇ -2019-5599 ને ઓળખવા, તે સીવીઇ-2019-11478 ની જેમ જ કાર્ય કરે છે, પરંતુ તે આ operatingપરેટિંગ સિસ્ટમના RACK મોકલતા કાર્ડ સાથે સંપર્ક કરે છે.
ચોથું નબળાઈ, સીવીઇ-2019-11479., ટીસીપી કનેક્શન માટે મહત્તમ સેગમેન્ટના કદને ઘટાડીને અસરગ્રસ્ત સિસ્ટમોને ધીમું કરી શકે છે.
આ ગોઠવણી નબળા સિસ્ટમોને બહુવિધ ટીસીપી સેગમેન્ટ્સ પર જવાબો મોકલવા દબાણ કરે છે, જેમાંના દરેકમાં ફક્ત 8 બાઇટ્સ ડેટા હોય છે.
નબળાઈઓ સિસ્ટમનો પ્રભાવ ઘટાડવામાં સિસ્ટમ માટે મોટા પ્રમાણમાં બેન્ડવિડ્થ અને સંસાધનોનો વપરાશ કરે છે.
સર્વિસ એટેકના ઇનકારના ઉપરોક્ત રૂપમાં આઇસીએમપી અથવા યુડીપી પૂરનો સમાવેશ થાય છેછે, જે નેટવર્ક કામગીરીને ધીમું કરી શકે છે.
આ હુમલાઓને લીધે પીડિતા બેન્ડવિડ્થ અને સિસ્ટમ બફર જેવા સંસાધનોનો ઉપયોગ કરવા માટે માન્ય વિનંતીઓના ખર્ચે હુમલો કરવાની વિનંતીઓનો જવાબ આપે છે.
નેટફ્લિક્સ સંશોધનકારોએ આ નબળાઈઓ શોધી કા .ી અને તેઓએ તેમને કેટલાક દિવસો માટે જાહેરમાં જાહેર કર્યા.
લિનક્સ વિતરણોએ આ નબળાઈઓ માટે પેચો પ્રકાશિત કર્યા છે અથવા કેટલાક ઉપયોગી રૂપરેખાંકન ટ્વીક્સ છે જે તેને ઘટાડે છે.
ઉકેલો એ છે કે નીચા મહત્તમ સેગમેન્ટ કદ (એમએસએસ) સાથે જોડાણોને અવરોધિત કરો, સ SAક પ્રક્રિયાને અક્ષમ કરો અથવા ટીસીપી રેક સ્ટેકને ઝડપથી અક્ષમ કરો.
આ સેટિંગ્સ અધિકૃત કનેક્શન્સને વિક્ષેપિત કરી શકે છે, અને જો TCP RACK સ્ટેક અક્ષમ કરેલું છે, તો કોઈ હુમલાખોર સમાન TCP કનેક્શન માટે હસ્તગત અનુગામી SACKs માટે લિંક્ડ સૂચિનું મોંઘું ચેઇન લાવી શકે છે.
છેલ્લે, ચાલો યાદ રાખીએ કે ટીસીપી / આઈપી પ્રોટોકોલ સ્યુટ વિશ્વસનીય વાતાવરણમાં કામ કરવા માટે બનાવવામાં આવ્યું છે.
આ મોડેલને ફ્લેક્સીબલ, ફોલ્ટ-સહિષ્ણુ પ્રોટોકોલ્સના સેટ તરીકે વિકસિત કરવામાં આવી છે, જે એક અથવા વધુ નોડ નિષ્ફળતાની ઘટનામાં નિષ્ફળતાને ટાળવા માટે પૂરતા મજબૂત છે.