ΑρχικήinetDenial of service ευπάθεια επιστρέφει στα Windows

Denial of service ευπάθεια επιστρέφει στα Windows

Η Microsoft ενημέρωσε για μια νέα denial of service ευπάθεια η οποία θα μπορούσε να θέσει εκτός λειτουργίας υπολογιστές με διάφορες εκδόσεις των Windows, προσθέτοντας  ότι δεν υπάρχουν τρόποι μετριασμού.

Denial of service windows vulnerability

Η ευπάθεια επηρεάζει όλες τις εκδόσεις των Windows από τα 7 μέχρι και τα 10, συμπεριλαμβανομένου τα 8.1 RT, server 2008, server 2012, server 2016, αλλά και όλες τις υπόλοιπες εκδόσεις που δεν έχουν εγκαταστήσει τις τελευταίες ενημερώσεις ασφαλείας.

Η ευπάθεια με κωδικό CVE-2018-5391, έχει σχέση με τον κατακερματισμό πακέτων, μια διαδικασία που προσαρμόζει το μέγεθος των πακέτων, ώστε να ταιριάζει με το MTU (maximum transmission unit) του παραλήπτη.

Οι IP επιθέσεις κατακερματισμού είναι ένας γνωστός τρόπος επιθέσεων DoS (Denial of service), όπου το σύστημα «θύμα» λαμβάνει πολλά μικρά IP πακέτα, τα οποία πρέπει να  επανασυναρμολογηθούν στην αρχική τους μορφή.

Πρόκειται για μια TCP fragmentation επίθεση, γνωστή και ως Teardrop attack, που εμποδίζει τον παραλήπτη να επανασυναρμολογήσει τα πακέτα. Αυτή η επίθεση υπάρχει από όταν χρησιμοποιούνταν τα Windows 3.1, όπου crash-αρε το λειτουργικό σύστημα.

“Ο επιτιθέμενος μπορούσε να στείλει πολλά πακέτα των 8 byte, χωρίς όμως να στέλνει το τελευταίο πακέτο.” Έτσι ο υπολογιστής «θύμα» περιμένοντας το τελευταίο αυτό πακέτο για να προβεί στην επανασυναρμολόγηση του, δεν μπορούσε ποτέ να ολοκληρώσει την διαδικασία, και «κρέμαγε».

Ο λόγος για τον οποίο ο υπολογιστής σταματούσε να ανταποκρίνεται ήταν επειδή ο επεξεργαστής έφτανε στο μέγιστο επίπεδο χρήσης, και επανερχόταν μόνο όταν η διαδικασία επανασυναρμολόγησης ολοκληρωνόταν ή ακυρωνόταν.

Η Microsoft  προτείνει να γίνουν όλες οι απαραίτητες ενημερώσεις, και στην περίπτωση που αυτό δεν είναι δυνατό, προτείνει την χρήση των δυο αυτών εντολών.

Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0

 

 

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS