مطالب مرتبط:
آسیب پذیری کورتانا، عبور غیرمجاز از صفحه ی قفل ویندوز 10 را ممکن می کند
آسیب پذیری در کارتخوان های موبایلی کشف شد؛ دستکاری مبلغ تراکنش های بانکی!
توجه به محرم وعاشورا آسیب پذیری جامعه را کاهش می دهد
مسابقه ای برای اثبات آسیب پذیری دستگاه های رای گیری آمریکا
هشدار مرکز افتا؛ آسیب پذیری 2 میلیارد دستگاه بلوتوثی
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
دوشنبه، 2 مهر 1397 ساعت 13:022018-09-24فناوري

آسیب پذیری سیستمی جدید بر نسخه های مختلف ویندوز


مایکروسافت گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرد که بر روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.

- ، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.

1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.

همچنین نسخه های Core Installation ویندوز های سرور هم شامل این آسیب پذیری است که متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.

این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است، توسط حمله ی FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.

همانطور که می دانید، در حالت کلی حمله ی IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.

حمله ی FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می گردد.

این آسیب پذیری که از زمان ویندوز 3.

1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون بر روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.

بر طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.

مایکروسافت تا زمانی که وصله ی امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیر فعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله ی FragmentSmack و DoS شدن سیستم های ویندوزی می گردد.

این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود: Netsh int ipv4 set global reassemblylimit=0 Netsh int ipv6 set global reassemblylimit=0 شایان ذکر است که این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده است و شماره شناسایی آن CVE-2018-5390 است.

این آسیب پذیری لینوکس هایی با نسخه هسته 3.

9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.


کلید واژه ها: آسیب پذیری - ویندوز - مایکروسافت - سیستم عامل - منتشر - حمله - قربانی - لینوکس - سیستم عامل ویندوز - رسانی - کامپیوتر - جدید - صورت - انتقال - تصادفی - موفقیت - انتظار - ساختار - درگیر - توزیع - هسته - درصد - هایی

آخرین اخبار سرویس:
تیرانداز استراسبورگی توسط پلیس نابود شد

رومینگ ملی بین اپراتورهای تلفن همراه اجرایی شد

اینستاگرام فریبرز عرب نیا هک شد+عکس

5 پیشبینی از طراحی گوشی های هوشمند آینده؛ از کنترل با مغز تا نمایشگر کشسان

استخدام تعدادی سالن کار حرفه ای در تهران

استخدام کارگر خانم جهت کار در کشتارگاه در اصفهان

نرم افزار آثار علوم عقلی اسلامی

استخدام چکش زن ماهر ظروف مسی در صنایع مس کیان زنجان

استخدام کمک آشپز جوان جهت کار در کترینگ

استخدام رنگ کار چوب پیستوله کار جهت همکاری در زنجان

گوشی هواوی P30 پرو به نمایشگر خمیده مجهز می شود

بی اطلاعی والدین از فضای مجازی نگران کننده است

استخدام ویزیتور حضوری با مزایا در شرکت گلستان در شیراز

کدام مواد خوراکی در ایران گران شده است؟

استخدام کارشناس شبکه در شرکت ارتباطات فرهنگ آزما در تهران

استخدام کمک آشپز ماهر جهت رستوران – تهران

مدیران شایسته از ظرفیت های کشور استفاده کنند

رومینگ ملی بین اپراتورهای تلفن همراه اجرایی شد

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

معرفی بازی Armed Heist؛ سرقت بزرگ

استخدام دوزنده ماهر جهت دوخت در مزون عروس و مجلسی-اصفهان

انتقاد از برنامه موشکی ایران جایز نیست+عکس

سونی هم به جمع بدون حاشیه ها پیوست؟

رومینگ ملی بین اپراتورهای تلفن همراه اجرایی شد

رومینگ ملی بین اپراتورهای تلفن همراه اجرایی شد

استخدام مهماندار خانم و آقا با سابقه کار جهت کار در رستوران

استخدام کارگر ساده آشنا به فست فود یا پیتزازن

استخدام آشپز در شرق تهران

ساخت سطل زباله با امکان تفکیک انواع زباله ها

طراحی وساخت یک سطل زباله با تشخیض و تفکیک انواع زباله ها

استخدام مربی بدنسازی آقا با مدرک درجه یک – تهران

بررسی اپلیکیشن اینستارویال؛ یک اینستاگرام پیشرفته

استخدام برنامه نویس Front-End در شرکت بِستراه در فارس

استخدام سرپرست فروش در شرکت گلستان در خراسان جنوبی

تصویر هواوی نوا 4 پیش از رونمایی رسمی منتشر شد

استخدام آشپز حرفه ای ایرانی پز جهت رستوران

استخدام تخته کار آقا باجای خواب در تهران

شناسایی باگی با امکان دسترسی هکرها به اطلاعات کاربران سامسونگ

چرا وقتی موبایل در شارژ است نباید با آن کار کرد؟+فیلم

استخدام دندانپزشک جهت کلینیک فعال در تهران

چرا وقتی موبایل در شارژ است نباید با آن کار کرد؟ / این فیلم تصورات شما را دگرگون می کند (فیلم)

نسخه اندروید مرورگر اپرا به کیف پول ارز مجازی مجهز شد

استخدام کارگر جهت کار در ساختمان در اصفهان

شرکت ارتباطات مالزیایی نرم افزار کاربردی «عبادت» راه اندازی کرد

سامانه آموزش مجازی امورمالیاتی راه اندازی شد

پلیس فتا نسبت به خریدهای اینترنتی مردم هشدار داد

مراقب فعالیت بازی های رایانه ای فرزندان خود باشید

استخدام دستیار دندانپزشک خانم جهت همکاری در مطب در تهران

دانلود آهنگ جدید محمدرضا ناصری بنام از وقتی رفتی

محقق ایرانی فناوری برای تشخیص باروری زنان ابداع کرد

دانلود آهنگ جدید مجید ماندگاری بنام رد دادم

دانلود آهنگ جدید فرامرز آران بنام سِنی اونودمام

دانلود آهنگ جدید حامد شیخ بنام کافه

استخدام دندانپزشک مجرب آشنا به اندرو روتاری در تهران

تصاویر منتسب به محافظ هواوی P30 و P30 پرو وجود دوربین چهارگانه را تایید می کند

استخدام انجمن آرامان زنگان در شهر زنجان

ویدئو / چرا وقتی موبایل در شارژ است نباید با آن کار کرد ؟

اجرای رومینگ ملی بین اپراتورهای تلفن همراه از امروز در سراسر کشور

استخدام لوله کش ماهر و نیمه ماهر در اصفهان

چک های تضمین شده صرفاً در وجه ذینفع صادر می شود

اجرای رومینگ ملی بین اپراتورهای تلفن همراه از امروز در سراسر کشور

بررسی نرم افزار Elmedia Player؛ پخش کننده چندرسانه ای همه فن حریف

استخدام صندوقدار جهت کار در ارزانسرای عطا در زنجان

تصاویر/ نشست علمی ویژگی های پژوهشی نرم افزار «درایه النور»

استخدام تکنسین اتاق عمل خانم جهت همکاری در تهران

اطلاعیه مهم در خصوص ثبت اطلاعات تلفن همراه مسافری

برگزاری مسابقه فضای مجازی و رسانه های دیجیتال هفته قرآن و عترت استان سمنان در سه بخش

استخدام دو نفر مترجم خانم آشنا به زبان عربی عراقی – تهران

20 هزار تاکسی مجهز به سیستم پرداخت الکترونیکی شد

کتاب هایی که کاربران عصرایران خوانده اند و به دیگران هم پیشنهاد می کنند / بخش 43

حساب Creator به اینستاگرام اضافه می شود

ثبت 44 میلیون تراکنش در مرکز ملی تبادل اطلاعات

ارائه گزارش تخلف شرکت نرم افزاری به پلیس

استخدام گرافیست در دفتر چاپ و تبلیغاتی خط و قلم- سعادت آباد

استخدام شرکت خدمات شستشو اپل واش در شیراز

استخدام فروشنده در فروشگاه اسپلش در مشهد

گوگل کروم را به روزرسانی کنید/آسیب پذیری در کمین سازمانهای دولتی

سانحه خارج شدن قطار از ریل در آنکارا به روایت تصویر

اطلاعیه مهم گمرک درباره ثبت اطلاعات تلفن همراه مسافری

فاز دوم سامانه یکپارچه فروش بلیت الکترونیکی موزه ها و اماکن تاریخی و فرهنگی کشور به بهره برداری رسید

فایرفاکس 64 امکان مدیریت ساده تب های باز شده را فراهم می کند

استخدام تعدادی کارگر ماهر جهت رنگ کاری چوب در اصفهان

استخدام برنامه نویس اندروید،برنامه نویس IOS در شرکت معتبر

استخدام فروشنده خانم در شرکت پلی فکتوری در تهران

استخدام پشتیبان نرم افزار های مالی در شرکت طراح سیستم در تهران

زندگی با فیلتر اینستاگرام

نرم افزارهای موبایلی سارق!

اطلاعیه مهم گمرک در خصوص رجیستری

چگونه پیراهن هنلی را ست کنیم؟

استخدام منشی خانم در شرکت داده پردازان دوران در تهران

دو سویه شدن فیبر نوری در بهمیی

کشف آسیب پذیری خطرناک در مرورگر گوگل

هشدار حمله ی لغت نامه ای به سایت های وردپرس!

رندر جدید گوشی اکسپریا XZ4 منتشر شد

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

مرد زندگی تان را قدرتمند سازید

کروم ها را بروز کنید

حمایت ویژه از طرح های توانمندسازی اقتصادی بانوان از طریق فناوری اطلاعات در اردبیل

نسل جدید سامسونگ نوت بوک 9 پن معرفی شد؛ محصولی سبک و زیبا برای طراحان

استخدام فارغ التحصیل کارشناسی بازرگانی یا زبان انگلیسی

آسیب پذیری سیستمی جدید بر نسخه های مختلف ویندوز

آسیب پذیری سیستمی جدید بر نسخه های مختلف ویندوز