Linux е много уязвим за DOS атаки

      Публикувано на петък, 7 декември , 2018      440 Прегледа      Коментари Добави коментар
Linux е много уязвим за DOS атаки

  • Мрежата

Новооткрити уязвимости в Linux и FreeBSD дават възможност на хакери лесно да извадят системите с отворен код от строя чрез експлойти, които предизвикат „отказ от услуга“ (DoS).



Потенциално застрашени са решенията на най-големите световни производители на електроника и софтуер.

Изследователи в областта на сигурността от университета „Карнеги Мелън“ съобщават за опасна грешка в ядрото на новите версии на Linux (4.9 и до 4.17.12, където проблемът вече е отстранен), която позволява да се извърши DoS-атака (Denial of Service – отказ от услуга) срещу системата, водеща до нейната неработоспособност, предава technews.bg.

Нещо повече, атакуващият се нуждае от много малко пропускателна способност за успешна кибератака. Red Hat оценява тази нужда на 2 хиляди пакета в секунда.

Това означава, че дори само един хакер може да организира успешна DoS атака, възползвайки се от новооткритата уязвимост, на която вече е присвоен идентификатор CVE-2018-5390 и е наречена SegmentSmack.

Според специалистите по сигурност, атакуващият може да предизвика „отказ от услуга“ на отдалечена Linux система, като изпрати специално създадени пакети по време на TCP сесия до всеки отворен порт.

Използването на „дупката“ е възможно, благодарение на грешки в реализацията на системните повиквания „tcp_collaps_ofo_queue ()“ и „tcp_prune_ofo_queue ()“, консумацията на ресурси от които може значително да нарасне при определени условия.

В резултат на това, лъвският дял от времето на процесора на атакуваната система се изразходва за обработка на входящи пакети, което причинява „отказ от услуга“.

Важно е да се спомене, че атаката може да се извърши само от реални IP-адреси, което прави невъзможно подмяната на IP-адрес (т.нар. „IP address spoofing“).

Според специалистите от Red Hat, в момента не съществува ефективен начин за „затваряне“ на уязвимостта. Проблемът се решава единствено чрез актуализиране на ядрото.



Обширният списък на доставчиците на хардуер и софтуер, чиито решения потенциално биха могли да бъдат засегнати от SegmentSmack, включва големи компании като Amazon, Apple, AT&T, Cisco, D-Link, Google, IBM, Intel и много други.


Категория Мрежата | 2018/12/07 последна редакция в 5:20 PM
Източник : Дир | Снимка : Google
441 Прегледа
Коментари Добави Коментар



Подобни публикации

Редакционният екип на  БГ Вестник Лондон би искал да предостави на всички свои читатели от Лондон и целия свят възможността да участват активно в развитието на сайта! Ако си видял нещо интересно, забавно, скандално - просто нещо, което си заслужава да видят повече хора. Снимай го и го сподели в БГ Вестник Лондон заедно с кратък текст.
Реклама

Имате информация, която искате да достигне до нашите читатели?

Изпрати статия

Последни коментари

Спонсорирани връзки