टीसीपी / आईपी प्रोटोकॉल सूट, संयुक्त राज्य अमेरिका के रक्षा विभाग के संरक्षण में विकसित किया गया, ने अंतर्निहित सुरक्षा मुद्दों को उत्पन्न किया है प्रोटोकॉल डिजाइन या अधिकांश टीसीपी / आईपी कार्यान्वयन के लिए।
चूंकि यह पता चला है कि हैकर्स इन कमजोरियों का उपयोग करते हैं सिस्टम पर विभिन्न हमलों को करने के लिए। प्रोटोकॉल के टीसीपी / आईपी सूट में शोषण की जाने वाली विशिष्ट समस्याएं आईपी स्पूफिंग, पोर्ट स्कैनिंग और सेवा से वंचित हैं।
L नेटफ्लिक्स के शोधकर्ताओं ने 4 खामियों की खोज की है जो डेटा सेंटरों में कहर बरपा सकता है। इन कमजोरियों को हाल ही में लिनक्स और फ्रीबीएसडी ऑपरेटिंग सिस्टम में खोजा गया है। वे हैकर्स को सर्वर बंद करने और दूरस्थ संचार को बाधित करने की अनुमति देते हैं।
पाए जाने वाले कीड़े के बारे में
सबसे गंभीर भेद्यता, कहा जाता है सैक पैनिक, एक चुनिंदा टीसीपी पावती अनुक्रम भेजकर शोषण किया जा सकता है विशेष रूप से एक कमजोर कंप्यूटर या सर्वर के लिए डिज़ाइन किया गया।
सिस्टम कर्नेल पैनिक को क्रैश या दर्ज करके प्रतिक्रिया करेगा। सीवीई-2019-11477 के रूप में पहचाने जाने वाले इस भेद्यता के सफल शोषण के परिणामस्वरूप, सेवा से एक दूरस्थ इनकार किया जाता है।
सेवा हमलों से इनकार एक लक्षित प्रणाली या नेटवर्क पर सभी महत्वपूर्ण संसाधनों का उपभोग करने का प्रयास करता है ताकि वे सामान्य उपयोग के लिए उपलब्ध न हों। सेवा हमलों से इनकार एक महत्वपूर्ण जोखिम माना जाता है क्योंकि वे आसानी से एक व्यवसाय को बाधित कर सकते हैं और प्रदर्शन करने के लिए अपेक्षाकृत सरल हैं।
दुर्भावनापूर्ण SACKs की एक श्रृंखला भेजकर एक दूसरी भेद्यता भी काम करती है (दुर्भावनापूर्ण पुष्टि पैकेट) जो कमजोर प्रणाली के कंप्यूटिंग संसाधनों का उपभोग करते हैं। ऑपरेशन आमतौर पर टीसीपी पैकेटों के पुन: प्रसारण के लिए एक कतार को टुकड़े करके काम करते हैं।
इस भेद्यता का शोषण, CVE-2019-11478 के रूप में ट्रैक किया गया, गंभीर रूप से सिस्टम के प्रदर्शन को खराब करता है और संभवतः सेवा से पूरी तरह इनकार कर सकता है।
ये दोनों भेद्यताएँ ऑपरेटिंग सिस्टम को संभालने के तरीके का फायदा उठाती हैं।
SACK एक ऐसा तंत्र है जो संचार प्राप्तकर्ता के कंप्यूटर को प्रेषक को यह बताने की अनुमति देता है कि कौन से सेगमेंट सफलतापूर्वक भेजे गए हैं, ताकि जो खो गए हैं उन्हें वापस लौटाया जा सके। भेद्यताएँ एक कतार को ओवरफ्लो करके काम करती हैं जो दुकानों को पैकेट प्राप्त होती हैं।
तीसरी भेद्यता, फ्रीबीएसडी 12 में खोजी गई और CVE-2019-5599 की पहचान, यह CVE-2019-11478 की तरह ही काम करता है, लेकिन यह इस ऑपरेटिंग सिस्टम के RACK भेजने वाले कार्ड के साथ इंटरैक्ट करता है।
एक चौथी भेद्यता, CVE-2019-11479।, टीसीपी कनेक्शन के लिए अधिकतम खंड आकार को कम करके प्रभावित सिस्टम को धीमा कर सकता है।
यह कॉन्फ़िगरेशन असुरक्षित सिस्टम को कई टीसीपी सेगमेंट पर प्रतिक्रियाएं भेजने के लिए मजबूर करता है, जिनमें से प्रत्येक में केवल 8 बाइट डेटा होता है।
कमजोरियाँ सिस्टम प्रदर्शन को नीचा दिखाने के लिए बड़ी मात्रा में बैंडविड्थ और संसाधनों का उपभोग करने का कारण बनती हैं।
सेवा हमलों से इनकार करने के उपरोक्त रूपों में ICMP या UDP बाढ़ शामिल हैं, जो नेटवर्क संचालन को धीमा कर सकता है।
ये हमले पीड़ित को वैध अनुरोधों की कीमत पर हमले के अनुरोधों का जवाब देने के लिए बैंडविड्थ और सिस्टम बफर जैसे संसाधनों का उपयोग करने का कारण बनते हैं।
नेटफ्लिक्स के शोधकर्ताओं ने इन कमजोरियों का पता लगाया और उन्होंने कई दिनों तक सार्वजनिक रूप से उनकी घोषणा की।
लिनक्स वितरण ने इन कमजोरियों के लिए पैच जारी किए हैं या कुछ वास्तव में उपयोगी कॉन्फ़िगरेशन ट्विक्स हैं जो उन्हें कम करते हैं।
समाधान कम अधिकतम सेगमेंट आकार (MSS) के साथ कनेक्शन ब्लॉक करने के लिए हैं, SACK प्रसंस्करण को अक्षम करें, या TCP RACK स्टैक को जल्दी से अक्षम करें।
ये सेटिंग्स प्रामाणिक कनेक्शन को बाधित कर सकती हैं, और यदि TCP RACK स्टैक अक्षम किया गया है, तो एक हमलावर उसी तरह के TCP कनेक्शन के लिए अधिग्रहीत SACK के लिए लिंक की गई सूची का महंगा पीछा कर सकता है।
अंत में, याद रखें कि टीसीपी / आईपी प्रोटोकॉल सूट एक विश्वसनीय वातावरण में काम करने के लिए डिज़ाइन किया गया है।
मॉडल को प्रोटोकॉल के लचीले, दोष-सहिष्णु सेट के रूप में विकसित किया गया है जो एक या अधिक नोड विफलताओं की स्थिति में विफलता से बचने के लिए पर्याप्त मजबूत हैं।