„TCP / IP“ sistemoje „Linux“ rasta naujų pažeidžiamumų

pažeidžiamumas

TCP / IP protokolo rinkinys, sukurta globojant JAV gynybos departamentui, sukėlė būdingas saugumo problemas prie protokolo projektavimo ar daugelio TCP / IP diegimų.

Kadangi paaiškėjo, kad įsilaužėliai naudoja šias spragas atlikti įvairias atakas prieš sistemas. Tipiškos TCP / IP protokolų paketo problemos yra IP suklastojimas, prievadų nuskaitymas ir paslaugų atsisakymas.

Los „Netflix“ tyrėjai atrado 4 trūkumus tai gali sukelti sumaištį duomenų centruose. Šie pažeidžiamumai neseniai buvo atrasti „Linux“ ir „FreeBSD“ operacinėse sistemose. Jie leidžia įsilaužėliams užrakinti serverius ir sutrikdyti nuotolinį ryšį.

Apie rastas klaidas

Rimčiausias pažeidžiamumas, vadinamas „SACK Panic“, galima pasinaudoti siunčiant pasirinktinę TCP patvirtinimo seką specialiai sukurtas pažeidžiamam kompiuteriui ar serveriui.

Sistema sureaguos ar pateks į branduolio paniką. Sėkmingai pasinaudojus šia spraga, identifikuota kaip CVE-2019-11477, nuotoliniu būdu atsisakoma paslaugų.

Paslaugų atsisakymo atakomis bandoma sunaudoti visus kritinius išteklius tikslinėje sistemoje ar tinkle, kad jų nebūtų galima naudoti įprastai. Paslaugų atsisakymo atakos laikomos didele rizika, nes jos gali lengvai sutrikdyti verslą ir jas atlikti yra gana paprasta.

Antrasis pažeidžiamumas taip pat veikia siunčiant kenksmingų maišų seriją (kenkėjiški patvirtinimo paketai), kurie sunaudoja pažeidžiamos sistemos skaičiavimo išteklius. Operacijos paprastai veikia suskaidant eilę TCP paketų retransliavimui.

Šio pažeidžiamumo, stebimo kaip CVE-2019-11478, išnaudojimas labai pablogina sistemos veikimą ir gali sukelti visišką paslaugų atsisakymą.

Šios dvi spragos išnaudoja tai, kaip operacinės sistemos tvarko minėtą „Selective TCP Awareness“ (trumpai - SACK).

„SACK“ yra mechanizmas, leidžiantis ryšio gavėjo kompiuteriui pasakyti siuntėjui, kurie segmentai buvo sėkmingai išsiųsti, kad pamestus segmentus būtų galima grąžinti. Pažeidžiamumas veikia perpildant eilę, kurioje saugomi gauti paketai.

Trečiasis pažeidžiamumas, aptiktas „FreeBSD 12“ ir identifikuoti CVE-2019-5599, Jis veikia taip pat, kaip CVE-2019-11478, tačiau sąveikauja su šios operacinės sistemos RACK siuntimo kortele.

Ketvirtasis pažeidžiamumas, CVE-2019-11479., Gali sulėtinti paveiktas sistemas, sumažindamas didžiausią TCP ryšio segmento dydį.

Ši konfigūracija priverčia pažeidžiamas sistemas siųsti atsakymus per kelis TCP segmentus, kurių kiekviename yra tik 8 baitai duomenų.

Dėl pažeidžiamumo sistema sunaudoja daug pralaidumo ir išteklių, kad pablogėtų sistemos našumas.

Pirmiau minėti paslaugų atsisakymo atakų variantai apima ICMP ar UDP potvynius, kuris gali sulėtinti tinklo operacijas.

Dėl šių išpuolių auka naudoja tokius išteklius kaip pralaidumas ir sistemos buferiai, kad atsakytų į užpuolimo užklausas pagrįstų užklausų sąskaita.

„Netflix“ tyrėjai atrado šias spragas ir jie kelias dienas viešai apie juos paskelbė.

„Linux“ paskirstymai išleido šių pažeidžiamumų pataisas arba turi tikrai naudingų konfigūracijos patobulinimų, kurie juos sušvelnina.

Sprendimai yra blokuoti ryšius su mažu maksimaliu segmento dydžiu (MSS), išjungti SACK apdorojimą arba greitai išjungti TCP RACK kaminą.

Šie nustatymai gali sutrikdyti autentiškus ryšius ir, jei TCP RACK kaminas yra išjungtas, užpuolikas gali sukelti brangų susietų sąrašų grandinę vėlesniems SACK, įsigytiems panašiam TCP ryšiui.

Galiausiai prisiminkime, kad TCP / IP protokolų rinkinys sukurtas veikti patikimoje aplinkoje.

Modelis buvo sukurtas kaip lankstus, atsparus trikdžiams protokolų rinkinys, kuris yra pakankamai tvirtas, kad būtų išvengta gedimų vieno ar kelių mazgų gedimų atveju.


Būkite pirmas, kuris pakomentuos

Palikite komentarą

Jūsų elektroninio pašto adresas nebus skelbiamas. Privalomi laukai yra pažymėti *

*

*

  1. Atsakingas už duomenis: Miguel Ángel Gatón
  2. Duomenų paskirtis: kontroliuoti šlamštą, komentarų valdymą.
  3. Įteisinimas: jūsų sutikimas
  4. Duomenų perdavimas: Duomenys nebus perduoti trečiosioms šalims, išskyrus teisinius įsipareigojimus.
  5. Duomenų saugojimas: „Occentus Networks“ (ES) talpinama duomenų bazė
  6. Teisės: bet kuriuo metu galite apriboti, atkurti ir ištrinti savo informaciją.