Пронађене су нове рањивости у Линуку преко ТЦП / ИП

рањивост

Пакет ТЦП / ИП протокола, развијен под покровитељством Министарства одбране Сједињених Држава, је генерисао инхерентна сигурносна питања дизајну протокола или већини примена ТЦП / ИП.

Откако је откривено да хакери користе ове рањивости за извршавање разних напада на системе. Типична питања која се користе у ТЦП / ИП пакету протокола су превара ИП-а, скенирање порта и одбијање услуге.

Л Истраживачи Нетфлика открили су 4 мане то би могло да направи пустош у дата центрима. Ове рањивости су недавно откривене у оперативним системима Линук и ФрееБСД. Они омогућавају хакерима да закључају сервере и ометају даљинску комуникацију.

О пронађеним грешкама

Најозбиљнија рањивост, тзв САЦК Паниц, може се искористити слањем селективне секвенце потврде ТЦП-а посебно дизајниран за рањиви рачунар или сервер.

Систем ће реаговати падом или уласком у панику језгра. Успешно искоришћавање ове рањивости, идентификоване као ЦВЕ-2019-11477, резултира даљинским ускраћивањем услуге.

Напади ускраћивања услуге покушавају потрошити све критичне ресурсе на циљном систему или мрежи тако да нису доступни за нормалну употребу. Напади ускраћивања услуге сматрају се значајним ризиком јер могу лако пореметити пословање и релативно су једноставни за извођење.

Друга рањивост такође функционише слањем низа злонамерних САЦК-ова (злонамерни пакети потврде) који троше рачунарске ресурсе рањивог система. Операције обично раде фрагментирањем реда за поновно слање ТЦП пакета.

Искоришћавање ове рањивости, евидентирано као ЦВЕ-2019-11478, озбиљно погоршава перформансе система и потенцијално може проузроковати потпуно ускраћивање услуге.

Ове две рањивости искоришћавају начин на који оперативни системи рукују горе поменутом селективном свесношћу о ТЦП-у (скраћено САЦК).

САЦК је механизам који омогућава рачунару примаоца комуникације да пошиљаоцу каже који су сегменти успешно послати, тако да они изгубљени могу да се врате. Рањивости функционишу преплављивањем реда који чува примљене пакете.

Трећа рањивост, откривена у ФрееБСД 12 и идентификовање ЦВЕ-2019-5599, Ради на исти начин као ЦВЕ-2019-11478, али комуницира са РАЦК картицом за слање овог оперативног система.

Четврта рањивост, ЦВЕ-2019-11479., Може успорити погођене системе смањењем максималне величине сегмента за ТЦП везу.

Ова конфигурација приморава рањиве системе да шаљу одговоре преко више ТЦП сегмената, од којих сваки садржи само 8 бајтова података.

Рањивости узрокују да систем троши велике количине пропусног опсега и ресурса да би погоршао перформансе система.

Горе поменуте варијанте напада ускраћивања услуге укључују ИЦМП или УДП поплаве, што може успорити мрежне операције.

Ови напади узрокују да жртва користи ресурсе као што су пропусност и системски ме успремници да би одговорила на захтјеве за напад на штету важећих захтјева.

Истраживачи Нетфлика открили су ове рањивости и неколико дана су их јавно објављивали.

Линук дистрибуције су објавиле закрпе за ове рањивости или имају неке заиста корисне промене у конфигурацији које их ублажавају.

Решења су блокирање веза с малом максималном величином сегмента (МСС), онемогућавање САЦК обраде или брзо онемогућавање ТЦП РАЦК стека.

Ова подешавања могу пореметити аутентичне везе, а ако је онемогућен ТЦП РАЦК стек, нападач може проузроковати скупо ланчано повезивање повезане листе за наредне САЦК-ове стечене за сличну ТЦП везу.

На крају, подсетимо се да је пакет протокола ТЦП / ИП дизајниран за рад у поузданом окружењу.

Модел је развијен као скуп флексибилних протокола отпорних на грешке који су довољно робусни да избегну кварове у случају квара једног или више чворова.


Садржај чланка се придржава наших принципа уређивачка етика. Да бисте пријавили грешку, кликните овде.

Будите први који ће коментарисати

Оставите свој коментар

Ваша емаил адреса неће бити објављена. Обавезна поља су означена са *

*

*

  1. За податке одговоран: Мигуел Ангел Гатон
  2. Сврха података: Контрола нежељене поште, управљање коментарима.
  3. Легитимација: Ваш пристанак
  4. Комуникација података: Подаци се неће преносити трећим лицима, осим по законској обавези.
  5. Похрана података: База података коју хостује Оццентус Нетворкс (ЕУ)
  6. Права: У било ком тренутку можете ограничити, опоравити и избрисати своје податке.