مطالب مرتبط:
آسیب پذیری در نسخه های مختلف ویندوز
آسیب پذیری سیستمی جدید بر نسخه های مختلف ویندوز
همایش اقتصاد وایمنی بویین زهرا:60 درصد منازل آسیب پذیرند
آسیب پذیری کورتانا، عبور غیرمجاز از صفحه ی قفل ویندوز 10 را ممکن می کند
طراحی جدید اوت لوک به زودی در دسترس کاربران نسخه ویندوز و وب قرار خواهد گرفت
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
دوشنبه، 2 مهر 1397 ساعت 17:222018-09-24فناوري

نسخه های مختلف ویندوز آسیب پذیرند


مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری سیستمی جدید در نسخه های مختلف ویندوز هشدار داد.

- خبرگزاری مهر: اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.

این ‫آسیب پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.

1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.

همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.

این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.

در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.

حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود.

این آسیب پذیری که از زمان ویندوز 3.

1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.

طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.

مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود.

این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود: Netsh int ipv4 set global reassemblylimit=0Netsh int ipv6 set global reassemblylimit=0 این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-2018-5390 است.

این آسیب پذیری لینوکس هایی با نسخه هسته 3.

9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.


کلید واژه ها: آسیب پذیری - ویندوز - مایکروسافت - سیستم عامل - منتشر - حمله - قربانی - سیستم عامل ویندوز - لینوکس - کامپیوتر - صورت - خبرگزاری - انتقال - مدیریت - موفقیت - تصادفی - انتظار - ساختار - توزیع - درگیر - هشدار - امداد - رسانی - هایی - درصد - هسته - جدید

آخرین اخبار سرویس:
استخدام فروشنده خانم در شرکت پلی فکتوری در تهران

استخدام پشتیبان نرم افزار های مالی در شرکت طراح سیستم در تهران

زندگی با فیلتر اینستاگرام

نرم افزارهای موبایلی سارق!

اطلاعیه مهم گمرک در خصوص رجیستری

چگونه پیراهن هنلی را ست کنیم؟

استخدام منشی خانم در شرکت داده پردازان دوران در تهران

دو سویه شدن فیبر نوری در بهمیی

کشف آسیب پذیری خطرناک در مرورگر گوگل

هشدار حمله ی لغت نامه ای به سایت های وردپرس!

رندر جدید گوشی اکسپریا XZ4 منتشر شد

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

مرد زندگی تان را قدرتمند سازید

کروم ها را بروز کنید

حمایت ویژه از طرح های توانمندسازی اقتصادی بانوان از طریق فناوری اطلاعات در اردبیل

نسل جدید سامسونگ نوت بوک 9 پن معرفی شد؛ محصولی سبک و زیبا برای طراحان

استخدام فارغ التحصیل کارشناسی بازرگانی یا زبان انگلیسی

استخدام راننده بدون ماشین جهت رانندگی با وانت

هشدار حمله لغت نامه ای به سایت های وردپرس!

استخدام کارشناس پشتیبانی نرم افزار و برنامه نویس اندروید- مشهد

هشدار حمله لغت نامه ای به سایت های وردپرس!

بهترین انتی ویروس برای اندروید؟

استخدام کارشناس جذب راننده با مزایا در شرکت تپ سی در مازندران

به لطف تکنولوژی جدید نمایشگر OLED آیفون های 2019 باریک تر خواهند بود

قیمت گوشی گلکسی S10 سامسونگ لو رفت!

پرواز هواگرد توریستی «وی اس اس یونیتی» به مرز فضا

پای حرف های گورباچف

استخدام منشی آشنا به حسابداری خانم در مجموعه کلاویس در تهران

بروزرسانی جدید گوگل کیپ دست کاربران برای نقاشی کردن را باز می گذارد

نیازمندی های استخدامی تهران 22 آذر 97

استخدام محتوا نویس الکترونیک و رباتیک و مکانیک و روش های ساخت

جوشانده ای برای تسکین درد سینه

استخدام برنامه نویس net. در شرکت نرم افزاری کیان نور رایانه

استخدام 4 ردیف شغلی در شرکت حساب رایان پارس در تهران

همکاری مک لارن و وان پلاس برای طراحی گوشی موبایل

استخدام برنامه نویس در شرکت مطبوعاتی معتبر در تهران

اطلاعیه مهم گمرک درباره ثبت اطلاعات تلفن همراه مسافری

اینستاگرام جای بهتری برای اینفلوئنسرها می شود

استخدام کارمند اداری خانم دارای مدرک مهندسی پزشکی- تهران

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

کاربران اپل بیشتر کدام برنامه ها را دانلود کردند؟

اطلاعیه مهم گمرک پیرامون ثبت اطلاعات تلفن همراه مسافری

استخدام کارشناس تجهیزات و مدارهای الکترونیکی(لبویوlabview)

استخدام برنامه نویس در شرکت عصر گویش پرداز در تهران

استخدام مهندس مکانیک در شرکت مهر افروزان در اصفهان

استخدام برنامه نویس وب NET. در شرکت پویاسازان فناوری اطلاعات

استخدام سرایدار آقا در یک مجتمع مسکونی در کرمان

اپل احتمالا برای رقابت با کوالکام مودم اختصاصی آیفون طراحی می کند

استخدام برنامه نویس حرفه ای php در تهران

استخدام برنامه نویس php , mysql آقا در یک شرکت معتبر در اصفهان

استخدام برنامه نویس Asp.net در شرکت فناوری اطلاعات راهبر

استخدام متخصص شبکه های اجتماعی،مدیر مارکتینگ در خراسان رضوی

استخدام برنامه نویس،متخصص تولید محتوا در شرکت پارس ترجمه

استخدام 4 ردیف شغلی در شرکت پارس ترجمه در خراسان رضوی

استخدام برنامه نویس وردپرس در مجموعه ویزالند در البرز

کنایه وزیر ارتباطات به فیلترینگ توییتر

توییتر:: چه کسی دلار4200 را ابداع کرده است؟

استخدام حسابدار خانم مسلط به نرم افزار پارسیان در اصفهان

استخدام نیروی خدماتی آقا در شرکت کهان تاک پارت در تهران

خروج قطار سریع السیراز ریل در ترکیه + عکس

استخدام نجار آقا در کارگاه منبت آریا محدوده پاکدشت

استخدام فروشنده آقا با حقوق و مزایا در مجموعه مبل ماساژ irest

استخدام کارمند فروش،مسئول کنترل کیفی در شرکت سرآمد طب پارایه

استخدام نظافتچی و آشپز در مجموعه کفش ثنا در آذربایجان شرقی

استخدام کارمند فروشگاه آقا در شرکت اسنپ مارکت در تهران

نرم افزارهای موبایلی سارق!

استخدام کارمند،کارگر ساده آقا در شرکت نان سحر در تهران

استخدام کارمند،فروشنده،کارگر ساده در شرکت نان سحر در تهران

به کدام یک مبتلا هستید: افسردگی یا افسرده حالی؟

نشانه های اولیه آلزایمر

نرم افزارهای موبایلی سارق!

انتشار مشخصات منتسب به سونیIMX607، حسگر احتمالی هواوی پی 30 پرو

استخدام آبدارچی و کارگر جهت فروشگاه مبلمان در مشهد

استخدام فروشنده در یک شرکت معتبر در تهران

استخدام مدیر داخلی در هلدینگ پانوراما در تهران

شناسایی مقصد بعدی کاربران از سوی فیس بوک

استخدام اپراتور سیستم در یک مجموعه معتبر در تهران

استخدام تاسیسات در شرکت بین المللی ماکسیم در تهران

استخدام مسئول دفتر خانم و آقا در شرکت کشمون در تهران

استخدام خبرنگار در شرکت فلزات آنلاین در تهران

ترفندهای جدید کلاهبرداران در فضای مجازی

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

استخدام مهندس برق، الکترونیک و مخابرات - 22 آذر 97

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

آگهی های استخدام برنامه نویس - 22 آذر 97

استخدام کارشناس پشتیبانی شبکه در شرکت داده پردازان دوران-تهران

استخدام منشی در شرکت آرمن طرح و نما در تهران

برنامه اختصاصی سامسونگ برای کاربران ارزهای دیجیتال

استخدام کارآموز (حوزه فروش مودم ، سیم کارت و خدمات پشتیبانی)

استخدام کارشناس پشتیبانی آقا در شرکت داده پردازی رایان پرسیس

استخدام بازاریاب دستگاه کارتخوان در شرکت رهیاب سوییچ

استخدام تکنسین کامپیوتر و شبکه آقا در شرکت زال ایرانیان- تهران

استخدام قائم مقام مدیرعامل،کارشناس فروش در شرکت کیمیاتکین

استخدام استان البرز و شهر کرج – 22 آذر 97

استخدام کارگر ساده،راننده با خودرو کامیونت 3 تن در البرز

استخدام طراح مسلط به طراحی داخلی،نمایشگاهی،چیدمان/یاتاش

استخدام منشی خانم در گروه مبلمان یاتاش در تهران

استخدام کارمند کنترل کیفیت،کارشناس ارشد حسابداری انبار درتهران

استخدام کارشناس تولید محتوا،کارمند امور مشتریان در تهران

استخدام 4 ردیف شغلی در مجموعه نوین چرم در تهران

نسخه های مختلف ویندوز آسیب پذیرند

نسخه های مختلف ویندوز آسیب پذیرند