مطالب مرتبط:
آسیب پذیری در نسخه های مختلف ویندوز
آسیب پذیری سیستمی جدید بر نسخه های مختلف ویندوز
همایش اقتصاد وایمنی بویین زهرا:60 درصد منازل آسیب پذیرند
آسیب پذیری کورتانا، عبور غیرمجاز از صفحه ی قفل ویندوز 10 را ممکن می کند
طراحی جدید اوت لوک به زودی در دسترس کاربران نسخه ویندوز و وب قرار خواهد گرفت
5 + 1
یارانه ها
مسکن مهر
قیمت جهانی طلا
قیمت روز طلا و ارز
قیمت جهانی نفت
اخبار نرخ ارز
قیمت طلا
قیمت سکه
آب و هوا
بازار کار
افغانستان
تاجیکستان
استانها
ویدئو های ورزشی
طنز و کاریکاتور
بازار آتی سکه
دوشنبه، 2 مهر 1397 ساعت 17:222018-09-24فناوري

نسخه های مختلف ویندوز آسیب پذیرند


مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب پذیری سیستمی جدید در نسخه های مختلف ویندوز هشدار داد.

- خبرگزاری مهر: اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.

این ‫آسیب پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.

1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد.

همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.

این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.

در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.

حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود.

این آسیب پذیری که از زمان ویندوز 3.

1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.

طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.

مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود.

این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود: Netsh int ipv4 set global reassemblylimit=0Netsh int ipv6 set global reassemblylimit=0 این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-2018-5390 است.

این آسیب پذیری لینوکس هایی با نسخه هسته 3.

9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.


کلید واژه ها: آسیب پذیری - ویندوز - مایکروسافت - سیستم عامل - منتشر - حمله - قربانی - سیستم عامل ویندوز - لینوکس - کامپیوتر - صورت - خبرگزاری - انتقال - مدیریت - موفقیت - تصادفی - انتظار - ساختار - توزیع - درگیر - هشدار - امداد - رسانی - هایی - درصد - هسته - جدید

آخرین اخبار سرویس:
گودزیلا به جمع بدافزاران ویندوز پیوست

استخدام چرخکار خانم یا آقا در تهران محدوده محلاتی – میثم

استخدام مدیر سایت و شبکه های اجتماعی در مجموعه elenamobl/تهران

رکورد جدید تولید کوچک ترین رایانه جهان شکسته شد

مایکروسافت کورتانا برای iOS و اندروید را به طور کامل متحول می کند

شاتل بالاترین نمره رضایت کاربران اینترنت را کسب کرد

گوگل اطلاعات شخصی کاربران را رمزنگاری می کند

استخدام کارگر خانم و آقا جهت خط تولید کارخانه معتبر در تهران

استخدام رنگ و مش کار حرفه ای در سالنی فول مشتری – تهران

استخدام طراح سایت در طراحی سایت راد وب در مشهد

استخدام کارگر فست فود با جای خواب و غذا در تهران

استخدام تعدادی نیروی اداری جهت آموزشگاه جاویدان در رشت

استخدام کارشناس فروش نرم افزار با روابط عمومی بالا در تهران

خشم کاربران از یک نسخه!

صنایع باید خدمات خود را با فناوری اطلاعات هم راستا کنند

لمس اشیا در دنیای مجازی با دستکش چسبنده

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می کند

استخدام برنامه نویس وب،برنامه نویس جاوا در اصفهان

استخدام انباردار آقا آشنا به انبارداری مراکز پزشکی – شیراز

مرورگرهای اینترنت به کدام اطلاعات دسترسی دارند ؟

دستکش لمس اشیای مجازی ساخته شد+فیلم

فراخوان مسابقه تایپوگرافی پوستر اسماء و کنیه امام حسین(ع) منتشر شد

فریب ربات های استخراج ارز مجازی را نخورید

استخدام مدرس زبان با حداقل یک سال سابقه آموزش در تهران

استخدام راننده آقا با وانت مزدا یا نیسان مسقف در تهران

استخدام دندانپزشک عمومی با پروانه تهران در تهران

تغییر کاربری 61 فضای آموزشی به تجاری

درگذشت مؤسس مایکروسافت در 65 سالگی و واکنش بیل گیتس

درگذشت مؤسس مایکروسافت در 65 سالگی و واکنش بیل گیتس

فتوشاپ CC روی آیپد تقریبا با نسخه دسکتاپ آن برابری می کند

بزرگترین بیلبورد های شهر تهران: لطفا گران نخرید

هر آنچه در رابطه با گوشی هواوی میت 20 و میت 20 پرو می دانیم!

یازدهمین نمایشگاه فناوری های نانو

استخدام کارشناس فروش و بازاریابی با مزایا در شرکت ترفند-تهران

قطع پشتیبانی مرورگرهای اینترنتی از پروتکل های امنیتی قدیمی

حمله هدفمند سایبری به سیستم عامل های ویندوز در خاورمیانه

استخدام خانم با روابط عمومی بالا جهت همکاری با شرکت

استخدام بازاریاب خانم به صورت پاره وقت در شهر اصفهان

دانشجویان در کدام کشورها امکانات رفاهی بیشتری دارند ؟

برای لذت بردن از این نمایشگاه باید فردا به سمت دبی پرواز کنید!

استخدام منشی خانم جهت کار در مشاور املاک در شیراز

استخدام مهندس معمار مسلط به طراحی فاز یک و دو در تهران

استخدام آبدارچی و کارگر ساده خانم در تهران

استخدام کارمند آقا آشنا به زبان انگلیسی جهت پذیرش هتل در تهران

گوگل اطلاعات شخصی کاربران را رمزنگاری می کند

کیف پولی که هرگز گم نمی شود+عکس

استخدام گرافیست حرفه ای با مزایا در شرکت نقش باران در تهران

استخدام تعدادی کارت پخش کن خانم و آقا جهت کار در تهران

استخدام برقکار متخصص خودروهای خارجی جهت همکاری در شیراز

استخدام مدیر روابط عمومی در تهران

پوشش زنده معرفی هواوی میت 20 و میت 20 پرو [لایو بلاگ]

مرورگرهای اینترنتی به کدام اطلاعات شما دسترسی دارند؟

تصویب قانون علیه برخی پسوردها

تعیین مکان برای اسکان موقت شهر قزوین در دست تهیه است

سونی به زودی تبلیغات پلی استیشن 5 را شروع می کند

استخدام منشی خانم با سابقه کار در مشاور املاک – تهران

استخدام پیک موتوری جهت مجموعه غذایی برکت در شیراز

استخدام آشپز خانم در صنایع غذایی محمد پور در تبریز

بازنگری استرالیا در برجام و به رسمیت شناختن اورشلیم، پایتخت اسراییل

سونی درصدد استفاده از فناوری بلاک چین

با این 2 نرم افزار گالری موبایل خود را متحول کنید

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می کند

تبلت جدید گوگل به نام پیکسل اسلیت معرفی شد(+عکس)

جستجوگرهای اینترنتی به کدام اطلاعات شما دسترسی دارند؟

پل آلن هم موسس مایکروسافت در گذشت

ادوبی ویرایشگر ویدیوی جدید Premiere Rush CC را منتشر کرد

استخدام تعدادی عکاس جهت کار در مجموعه تفریحی در تهران

استخدام کارشناس فروش و بازاریابی در شرکت فناوری اطلاعات رایمند

استخدام نیرو آشنا به مهارت های فروش و بازاریابی در مشهد

استخدام دستیار و پذیرشگر با سابقه جهت کلینیک فعال در تهران

استخدام نیروی انبار خانم جهت همکاری در رشت

تماشا کنید: پخش زنده مراسم معرفی میت 20 و میت 20 پرو

گوگل اطلاعات شخصی کاربران اندرویدی را رمزنگاری می کند

چشمان من شو!

معرفی نسخه جدید فتوشاپ ویژه کاربران اپل

بزرگ ترین صفحه نمایش گوشی به کدام برند رسید؟

استخدام وکیل پایه یک دادگستری در یک موسسه حقوقی در مازندران

کیوسک های هوشمند در تهران/ وای فای رایگان برای شهروندان

رفتارشناسی عکس پروفایل

سیزدهمین نمایشگاه الکامپ در همدان

استخدام مدرس انگلیسی با مکالمه قوی و مدارک معتبر در اصفهان

استخدام مدرس زبان فرانسه جهت آموزشگاهی در رشت

استخدام منشی خانم جهت همکاری با شیفت عصر مطب در تبریز

استخدام مدرس مجرب ترکی استانبولی جهت کار در تهران

استخدام انباردار جهت شرکت پخش مواد غذایی در تهران

استخدام منشی خانم جهت امور دفتری در مشهد

استخدام کارمند اداری

مرورگرهای اینترنتی به کدام اطلاعات شما دسترسی دارند؟

استخدام استان فارس و شهر شیراز – 24 مهر 97

انتشار مشخصات کامل موبایل تاشوی گلکسی W2019 سامسونگ

فتوشاپ برای آیپد

ادعای عجیب؛ «شهردار تهران گفت تلفن معاونانم را شنود می کنم»

11 کاری که برای افزایش طول عمر حافظه SSD کامپیوترتان باید انجام دهید

ساکنان مسکن مهر دگایران سنندج صاحب تلفن ثابت می شوند

استخدام مسئول دفتر،کارشناس حسابداری درشرکت پترو فن آوران فاتح

استخدام راننده خاور 608 جهت حمل اثاثیه منزل در تهران

استخدام دستیار پزشک مراقب از پوست و زیبایی در شهر تهران

استخدام خیاط مبل راحتی در محدوده ولد آباد محمدشهر

استخدام پزشک با پروانه تهران و حداقل 3 سال سابقه در تهران

استخدام پزشک مسئول فنی جهت کلینیک MMT در تهران

نسخه های مختلف ویندوز آسیب پذیرند

نسخه های مختلف ویندوز آسیب پذیرند