Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Denial of service ευπάθεια επιστρέφει στα Windows

Η Microsoft ενημέρωσε για μια νέα denial of service ευπάθεια η οποία θα μπορούσε να θέσει εκτός λειτουργίας υπολογιστές με διάφορες εκδόσεις των Windows, προσθέτοντας  ότι δεν υπάρχουν τρόποι μετριασμού.

Denial of service windows vulnerability

Η ευπάθεια επηρεάζει όλες τις εκδόσεις των Windows από τα 7 μέχρι και τα 10, συμπεριλαμβανομένου τα 8.1 RT, server 2008, server 2012, server 2016, αλλά και όλες τις υπόλοιπες εκδόσεις που δεν έχουν εγκαταστήσει τις τελευταίες ενημερώσεις ασφαλείας.

Η ευπάθεια με κωδικό CVE-2018-5391, έχει σχέση με τον κατακερματισμό πακέτων, μια διαδικασία που προσαρμόζει το μέγεθος των πακέτων, ώστε να ταιριάζει με το MTU (maximum transmission unit) του παραλήπτη.

Οι IP επιθέσεις κατακερματισμού είναι ένας γνωστός τρόπος επιθέσεων DoS (Denial of service), όπου το σύστημα «θύμα» λαμβάνει πολλά μικρά IP πακέτα, τα οποία πρέπει να  επανασυναρμολογηθούν στην αρχική τους μορφή.

Πρόκειται για μια TCP fragmentation επίθεση, γνωστή και ως Teardrop attack, που εμποδίζει τον παραλήπτη να επανασυναρμολογήσει τα πακέτα. Αυτή η επίθεση υπάρχει από όταν χρησιμοποιούνταν τα Windows 3.1, όπου crash-αρε το λειτουργικό σύστημα.

“Ο επιτιθέμενος μπορούσε να στείλει πολλά πακέτα των 8 byte, χωρίς όμως να στέλνει το τελευταίο πακέτο.» Έτσι ο υπολογιστής «θύμα» περιμένοντας το τελευταίο αυτό πακέτο για να προβεί στην επανασυναρμολόγηση του, δεν μπορούσε ποτέ να ολοκληρώσει την διαδικασία, και «κρέμαγε».

Ο λόγος για τον οποίο ο υπολογιστής σταματούσε να ανταποκρίνεται ήταν επειδή ο επεξεργαστής έφτανε στο μέγιστο επίπεδο χρήσης, και επανερχόταν μόνο όταν η διαδικασία επανασυναρμολόγησης ολοκληρωνόταν ή ακυρωνόταν.

Η Microsoft  προτείνει να γίνουν όλες οι απαραίτητες ενημερώσεις, και στην περίπτωση που αυτό δεν είναι δυνατό, προτείνει την χρήση των δυο αυτών εντολών.

Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0

 

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *