کامیار گرامی
چیزی یافت نشد
مشاهده همه نتایج
  • آموزش
  • نرم افزار
    • گرافیک و چندرسانه ای
    • کاربردی
    • اینترنتی
    • اداری
  • اخبار
  • پروژه های منبع باز
  • درباره من
چیزی یافت نشد
مشاهده همه نتایج
  • آموزش
  • نرم افزار
    • گرافیک و چندرسانه ای
    • کاربردی
    • اینترنتی
    • اداری
  • اخبار
  • پروژه های منبع باز
  • درباره من
کامیار گرامی
چیزی یافت نشد
مشاهده همه نتایج
آسیب‌پذیری TCP در سامانه‌های لینوکس

آسیب‌پذیری TCP در سامانه‌های لینوکس

07/01/1395
در اخبار
0
اشتراک گزاری در فیسبوکاشتراک گزاری در توییتراشتراک گزاری در لینکدیناشتراک گزاری در واتساپ

به‌کارگیری TCP آسیب‌پذیر (CVE-2016-5696) میتونه بر تعداد زیادی از دستگاه‌هایی که لینوکس را اجرا می‌کنن ازجمله بر رایانه‌ها، دستگاه‌های تلفن همراه و موارد دیگر اثر بزاره.

محققان ثابت کردن که این حمله می‌توانه در کمتر از یک دقیقه انجام شه و بنا به تجربه آن‌ها افراد تحصیل‌کرده در حوزه امنیت در ۸۸ تا ۹۷ درصد موارد حمله موفق بودن.
این پژوهش‌گران در مقاله خود نوشتن: «به‌طور مختصر، آسیب‌پذیری امکانی را برای یک مهاجم خارج‌ازمسیر فراهم می‌کنه تا بفهمه آیا دو میزبان موردنظر در اینترنت با استفاده از یک اتصال TCP ارتباط برقرار کردن یا نه. یا، اگه اتصال وجود داشته باشه این مهاجم خارج‌ازمسیر می‌توانه شماره ترتیب TCP مورداستفاده را برای هر دو طرف ارتباط را درک کنه. این هم به مهاجم امکان می‌ده موجب تموم شدن ارتباط شه و حملات تزریق داده‌ را انجام بده».

فرضیات قبلی در این زمینه ثابت می‌کردن که یک مهاجم بدون قرار گرفتن تو یک موقعیت مردمیانی نمی‌تونه به‌آسانی مشخص کنه که آیا هر دو انتهای یک جلسه روی TCP ارتباط برقرار کردن و بنابراین نمی‌تونه ترافیک را سرقت یا دست‌کاری کنه. پژوهش جدید انجام‌شده این فرضیات را زیر سؤال می‌بره.
«حمله خارج‌ازمسیر» می‌توانه تعیین کنه که آیا میزبان‌ها در حال استفاده از اتصالات TCP هستن و سپس تعداد درگاه‌های این اتصالات را مشخص کنن. حمله مذکور به فرد خارج‌ازمسیر اجازه می‌ده شماره ترتیب TCP را درک کنه و بعد بهره‌برداری‌ها را تزریق کنه یا جریان ترافیک را خاتمه بده.

اما خوشبختانه در کرنل جدید این مشکل رفع شده و اگر میخوایین اطمینان حاصل کنین مطلب زیرو بخونین:

با اینکه وصله هایی برای رفع این آسیب پذیری توسعه یافته و برای کرنل لینوکس فعلی توزیع شده است، به عنوان یک راه‌حل شما می‌توانید حد ACK را بر روی دستگاه لینوکس خودتان افزایش دهید.برای این کار شما نیاز به اضافه کردن دستور زیر در etc/sysctl.conf/ دارید:

net.ipv4.tcp_challenge_ack_limit = 999999999

از sysctl –p برای فعال سازی دستور جدید استفاده کنید.شما برای انجام این کار نیاز دارید به عنوان کاربر root عمل کنید.
محققان همچنین نوشتند در حالی لینوکس نسخه 3.6 و بالاتر از آن مستعد این حمله هستند که Windows،OS X و Free BSD به علت پیاده سازی نکردن کامل RFC 5961 در معرض این حمله قرار ندارند.

نظر شما چیه؟

Tags: datahackhowinformationlinuxnetworksniftcpvulnerabilityابزارازادانهاسنیفاطلاعاتاطمیناناینترنتبدترینبهترینپروتکلپیتیچراچگونگیحملهخطردزدیدنریموتسیشبکهکنترللینوکسنجوهنفوذهکهمیشه
پست قبلی

پخش موزیک آنلاین در لینوکس با Spotify

پست بعدی

راهنمای اصطلاحات لینوکس برای مبتدیان

کامیار گرامی

کامیار گرامی

یه برنامه نویس بیشتر بک اند ، همیشه خوشحال، عاشق سفر ، طبیعت ، بسکتبال و فیلم.

پست های مشابه

معرفی و بررسی اوبونتو 18 به همراه آموزش آپدیت
اخبار

معرفی و بررسی اوبونتو 18 به همراه آموزش آپدیت

02/10/1397
396
لینوس تروالدز: ۲۵ سال بعدی زندگی عمرم را به جنگ با مایکروسافت خواهم گذراند
اخبار

لینوس تروالدز: ۲۵ سال بعدی زندگی عمرم را به جنگ با مایکروسافت خواهم گذراند

09/18/1396
338
از ۵۰۰ ابرکامپیوتر جهان، ۴۹۸ عدد از سیستم عامل گنو/لینوکس استفاده می کنند!
اخبار

از ۵۰۰ ابرکامپیوتر جهان، ۴۹۸ عدد از سیستم عامل گنو/لینوکس استفاده می کنند!

08/29/1395
290
باگ جدیدی در سامانه های لینوکسی یافت شد: Dirty Cow
اخبار

باگ جدیدی در سامانه های لینوکسی یافت شد: Dirty Cow

08/03/1395
242
اوبونتو ۱۶.۱۰ منتشر شد – تغییرات – نحوه آپدیت
اخبار

اوبونتو ۱۶.۱۰ منتشر شد – تغییرات – نحوه آپدیت

07/23/1395
280
بررسی تغییرات اوبونتو LTS 16.04 + دانلود + نحوه آپدیت
اخبار

بررسی تغییرات اوبونتو LTS 16.04 + دانلود + نحوه آپدیت

02/01/1395
340

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Copyright © 2018 JNews. Photography Blog theme by Jegtheme.

چیزی یافت نشد
مشاهده همه نتایج
  • آموزش
  • نرم افزار
    • گرافیک و چندرسانه ای
    • کاربردی
    • اینترنتی
    • اداری
  • اخبار
  • پروژه های منبع باز
  • درباره من

کپی برداری بدون ذکر منبع مجاز نیست دوست عزیز