مطالب مرتبط:
آسیب پذیری کورتانا، عبور غیرمجاز از صفحه ی قفل ویندوز 10 را ممکن می کند
آسیب پذیری در کارتخوان های موبایلی کشف شد؛ دستکاری مبلغ تراکنش های بانکی!
توجه به محرم وعاشورا آسیب پذیری جامعه را کاهش می دهد
مسابقه ای برای اثبات آسیب پذیری دستگاه های رای گیری آمریکا
هشدار مرکز افتا؛ آسیب پذیری 2 میلیارد دستگاه بلوتوثی
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
دوشنبه، 2 مهر 1397 ساعت 13:022018-09-24فناوري

آسیب پذیری سیستمی جدید بر نسخه های مختلف ویندوز


مایکروسافت گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرد که بر روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.

- ، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.

1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.

همچنین نسخه های Core Installation ویندوز های سرور هم شامل این آسیب پذیری است که متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.

این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است، توسط حمله ی FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.

همانطور که می دانید، در حالت کلی حمله ی IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.

حمله ی FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می گردد.

این آسیب پذیری که از زمان ویندوز 3.

1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون بر روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.

بر طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.

مایکروسافت تا زمانی که وصله ی امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیر فعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله ی FragmentSmack و DoS شدن سیستم های ویندوزی می گردد.

این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود: Netsh int ipv4 set global reassemblylimit=0 Netsh int ipv6 set global reassemblylimit=0 شایان ذکر است که این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده است و شماره شناسایی آن CVE-2018-5390 است.

این آسیب پذیری لینوکس هایی با نسخه هسته 3.

9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.


کلید واژه ها: آسیب پذیری - ویندوز - مایکروسافت - سیستم عامل - منتشر - حمله - قربانی - لینوکس - سیستم عامل ویندوز - رسانی - کامپیوتر - جدید - صورت - انتقال - تصادفی - موفقیت - انتظار - ساختار - درگیر - توزیع - هسته - درصد - هایی

آخرین اخبار سرویس:
تعیین مکان برای اسکان موقت شهر قزوین در دست تهیه است

سونی به زودی تبلیغات پلی استیشن 5 را شروع می کند

استخدام منشی خانم با سابقه کار در مشاور املاک – تهران

استخدام پیک موتوری جهت مجموعه غذایی برکت در شیراز

استخدام آشپز خانم در صنایع غذایی محمد پور در تبریز

بازنگری استرالیا در برجام و به رسمیت شناختن اورشلیم، پایتخت اسراییل

سونی درصدد استفاده از فناوری بلاک چین

با این 2 نرم افزار گالری موبایل خود را متحول کنید

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می کند

تبلت جدید گوگل به نام پیکسل اسلیت معرفی شد(+عکس)

جستجوگرهای اینترنتی به کدام اطلاعات شما دسترسی دارند؟

پل آلن هم موسس مایکروسافت در گذشت

ادوبی ویرایشگر ویدیوی جدید Premiere Rush CC را منتشر کرد

استخدام تعدادی عکاس جهت کار در مجموعه تفریحی در تهران

استخدام کارشناس فروش و بازاریابی در شرکت فناوری اطلاعات رایمند

استخدام نیرو آشنا به مهارت های فروش و بازاریابی در مشهد

استخدام دستیار و پذیرشگر با سابقه جهت کلینیک فعال در تهران

استخدام نیروی انبار خانم جهت همکاری در رشت

تماشا کنید: پخش زنده مراسم معرفی میت 20 و میت 20 پرو

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می کند

چشمان من شو!

معرفی نسخه جدید فتوشاپ ویژه کاربران اپل

بزرگ ترین صفحه نمایش گوشی به کدام برند رسید؟

استخدام وکیل پایه یک دادگستری در یک موسسه حقوقی در مازندران

کیوسک های هوشمند در تهران/ وای فای رایگان برای شهروندان

رفتارشناسی عکس پروفایل

سیزدهمین نمایشگاه الکامپ در همدان

استخدام مدرس انگلیسی با مکالمه قوی و مدارک معتبر در اصفهان

استخدام مدرس زبان فرانسه جهت آموزشگاهی در رشت

استخدام منشی خانم جهت همکاری با شیفت عصر مطب در تبریز

استخدام مدرس مجرب ترکی استانبولی جهت کار در تهران

استخدام انباردار جهت شرکت پخش مواد غذایی در تهران

استخدام منشی خانم جهت امور دفتری در مشهد

استخدام کارمند اداری

مرورگرهای اینترنتی به کدام اطلاعات شما دسترسی دارند؟

استخدام استان فارس و شهر شیراز – 24 مهر 97

انتشار مشخصات کامل موبایل تاشوی گلکسی W2019 سامسونگ

فتوشاپ برای آیپد

ادعای عجیب؛ «شهردار تهران گفت تلفن معاونانم را شنود می کنم»

11 کاری که برای افزایش طول عمر حافظه SSD کامپیوترتان باید انجام دهید

ساکنان مسکن مهر دگایران سنندج صاحب تلفن ثابت می شوند

استخدام مسئول دفتر،کارشناس حسابداری درشرکت پترو فن آوران فاتح

استخدام راننده خاور 608 جهت حمل اثاثیه منزل در تهران

استخدام دستیار پزشک مراقب از پوست و زیبایی در شهر تهران

استخدام خیاط مبل راحتی در محدوده ولد آباد محمدشهر

استخدام پزشک با پروانه تهران و حداقل 3 سال سابقه در تهران

استخدام پزشک مسئول فنی جهت کلینیک MMT در تهران

ابعاد نمایشگر گلکسی نوت 10 سامسونگ مشخص شد

برنامه ای جعلی و مخرب با نام Google Photos

20 سیگنال اسرارآمیز از عمق فضا شناسایی شد

ساکنان مسکن مهر دگایران سنندج صاحب تلفن ثابت می شوند

مرورگرهای اینترنتی به کدام اطلاعات شما دسترسی دارند؟

تنزل یک پله ای ایران در شاخص رقابت پذیری جهانی

شما هم جزو قربانیان هک گسترده فیس بوک بوده اید؟

20 سیگنال اسرارآمیز از عمق فضا شناسایی شد

مرورگرهای اینترنتی به کدام اطلاعات شما دسترسی دارند؟

خداکرمی: دکل های مخابراتی در تهران سریع تر استانداردسازی شوند

استخدام مدرس زیست با حداقل یک سال سابقه آموزش در تهران

استخدام منشی جهت امور دفتری در شهر مشهد

استخدام راننده پایه یک جهت خودرو نیمه سنگین در کرج

دفاتر الکترونیک ابزاری نوین در کاهش زمان دادرسی است

استخدام در حوزه های فروش،استقرار،دیجیتال مارکتینگ در البرز

موزیک پلیر Winamp در قالب یک اپلیکیشن موبایل باز می گردد

استخدام مهندسIT

استخدام پشتیبانی نرم افزار

فراخوان تأسیس دفاتر خدمات الکترونیک قضایی

تصویب قانون علیه برخی پسوردها

خشم کاربران از یک نسخه!

مرورگرهای اینترنتی به کدام اطلاعات شما دسترسی دارند؟

ساخت دستکش واقعیت مجازی بسیار سبک

بزرگ ترین صفحه نمایش گوشی هوشمند به کدام برند رسید؟

شهرداری برای اخذ مجوز های لازم برای نصب دکل های مخابراتی اقدام کند

نمایشگاه الکامپ در همدان گشایش یافت

استخدام دستیار میکاپ خانم در سالن زیبایی در منظریه

نمایشگاه الکامپ در همدان گشایش یافت

استخدام نیروی خانم جهت امور نظافتی و خدمات در تبریز

استخدام چرخکار و وردست خانم جهت کار در کرج – جاده ملارد

استخدام تعدادی ویزیتور جهت فروش در کرج و مناطق آن

استخدام یکنفر راننده آقا میانسال جهت کار در کرج

استخدام فروشنده آقا جهت همکاری در تبریز

استخدام نگهبان جهت همکاری در باربری در تبریز

معرفی نسخه جدید فتوشاپ ویژه کاربران اپل

تجهیز 50 هزار روستا به اینترنت پرسرعت/نابسامانی یکی از زیباترین جاده های جهان/ تنها نیروگاه برق آبی اصفهان از مدار خارج شد

شما هم جزو قربانیان هک گسترده فیس بوک بوده اید؟

امواج آنتن های تلفن همراه چقدر برای ما ضرر دارد؟

جایزه 120 میلیون ریالی جشنواره ایران ساخت برای بهترین بازی ایرانی

استخدام منشی

سونی درصدد استفاده بلاک چین برای مدیریت محتوای دیجیتال

محصول جدید «پالم» کاربران آیفون را غافلگیر خواهد کرد

معرفی نسخه جدید فتوشاپ ویژه کاربران اپل

استخدام بازاریاب با سابقه آقا جهت همکاری در تبریز

سریع ترین دوربین جهان که 10 تریلیون فریم در ثانیه ثبت می کند

استخدام جهت همکاری با شرکت تیرچه صنعتی اتحاد در تبریز

استخدام کارمند مسلط به ICDL جهت انجام امور اداری و بایگانی

اطلاعیه پنجم فراخوان تأسیس دفاتر خدمات الکترونیک قضایی

وقوع یک حمله هدفمند در سیستم عامل ویندوز در منطقه خاورمیانه

مابه التفاوت هزینه اینترنت مشترکان مخابرات بازگردانده می شود

نرم افزار «دوست یابی» ترامپ هم راه اندازی شد!

استخدام آشپز ماهر مسلط به پخت غذاهای ایرانی در جاده فیروزکوه

استخدام تعدادی مدرس زبان آلمانی در رشت

آسیب پذیری سیستمی جدید بر نسخه های مختلف ویندوز

آسیب پذیری سیستمی جدید بر نسخه های مختلف ویندوز