Linux е много уязвим за DOS атаки

equalizer 198 Прегледа | Коментари


Новооткрити уязвимости в Linux и FreeBSD дават възможност на хакери лесно да извадят системите с отворен код от строя чрез експлойти, които предизвикат „отказ от услуга“ (DoS).



Потенциално застрашени са решенията на най-големите световни производители на електроника и софтуер.

Изследователи в областта на сигурността от университета „Карнеги Мелън“ съобщават за опасна грешка в ядрото на новите версии на Linux (4.9 и до 4.17.12, където проблемът вече е отстранен), която позволява да се извърши DoS-атака (Denial of Service – отказ от услуга) срещу системата, водеща до нейната неработоспособност, предава technews.bg.

Нещо повече, атакуващият се нуждае от много малко пропускателна способност за успешна кибератака. Red Hat оценява тази нужда на 2 хиляди пакета в секунда.

Това означава, че дори само един хакер може да организира успешна DoS атака, възползвайки се от новооткритата уязвимост, на която вече е присвоен идентификатор CVE-2018-5390 и е наречена SegmentSmack.

Според специалистите по сигурност, атакуващият може да предизвика „отказ от услуга“ на отдалечена Linux система, като изпрати специално създадени пакети по време на TCP сесия до всеки отворен порт.

Използването на „дупката“ е възможно, благодарение на грешки в реализацията на системните повиквания „tcp_collaps_ofo_queue ()“ и „tcp_prune_ofo_queue ()“, консумацията на ресурси от които може значително да нарасне при определени условия.

В резултат на това, лъвският дял от времето на процесора на атакуваната система се изразходва за обработка на входящи пакети, което причинява „отказ от услуга“.

Важно е да се спомене, че атаката може да се извърши само от реални IP-адреси, което прави невъзможно подмяната на IP-адрес (т.нар. „IP address spoofing“).

Според специалистите от Red Hat, в момента не съществува ефективен начин за „затваряне“ на уязвимостта. Проблемът се решава единствено чрез актуализиране на ядрото.

Обширният списък на доставчиците на хардуер и софтуер, чиито решения потенциално биха могли да бъдат засегнати от SegmentSmack, включва големи компании като Amazon, Apple, AT&T, Cisco, D-Link, Google, IBM, Intel и много други.

Източник : Дир | Фотокредит : Google


Ако сте харесали тази статия, можете да се абонирате за страниците ни във Facebook, Twitter и Google, или да използвате нашия RSS feed канал, за да четете винаги най важните новини за Лондон, Великобритания и света.

Стани наш фен във Facebook

Намерете ни в Google+

Коментирай с Фейсбук

Изпрати Новина/Снимка с текст

Чети новия брой на БГ ВЕСТНИК

Сходно съдържание


Подобни публикации

web БГ Медия Лондон - Актуални новини за Великобритания и Лондон, безплатни обяви в Англия, вестници и списания в Англия