Παρασκευή, 10 Απριλίου, 07:12
Αρχική security Netflix: Ευπάθειες του πρωτοκόλλου TCP σε FreeBSD και Linux kernels

Netflix: Ευπάθειες του πρωτοκόλλου TCP σε FreeBSD και Linux kernels

TCP Οι μηχανικοί ασφαλείας της Netflix ανακάλυψαν και ανέφεραν την ύπαρξη ευπαθειών του πρωτοκόλλου TCP, σε FreeBSD και Linux kernels. Μεταξύ αυτών των ευπαθειών, η πιο σοβαρή είναι η “SACK Panic”, η οποία επιτρέπει σε έναν εισβολέα να πραγματοποιήσει απομακρυσμένα επίθεση σε Linux kernels.

Συνολικά, βρέθηκαν τέσσερις ευπάθειες, οι οποίες σχετίζονται με το maximum segment size (MSS) και το TCP Selective Acknowledgement (SACK). Το MSS είναι μια παράμετρος του TCP header ενός πακέτου, που καθορίζει τη συνολική ποσότητα δεδομένων, που μπορεί να λάβει ένας υπολογιστής σε ένα μόνο τμήμα TCP. Το SACK είναι ένας μηχανισμός, που δίνει τη δυνατότητα στον παραλήπτη δεδομένων να ενημερώνει τον αποστολέα, για όλα τα τμήματα που έχουν φτάσει με επιτυχία.

Αργότερα, και η Red Hat περιέγραψε τις συγκεκριμένες ευπάθειες, το ιστορικό και τα patches. Η Red Hat δήλωσε ότι η εκμετάλλευση των ευπαθειών περιορίστηκε σε κάποιες denial-of-service επιθέσεις. Ακόμη, πρόσθεσε ότι δεν υπάρχουν στοιχεία, που να αποδεικνύουν ότι οι ευπάθειες χρησιμοποιήθηκαν για διαρροή δεδομένων ή για την απόκτηση πλήρους ελέγχου των μολυσμένων συστημάτων.

Ακολουθούν δύο από τις ευπάθειες, που δημοσιεύτηκαν:

SACK Panic (CVE-2019-11477)

Η Sack Panic, όπως είπαμε και παραπάνω, είναι η πιο σοβαρή από τις τέσσερις ευπάθειες. Ένας hacker μπορεί να την εκμεταλλευτεί και να προκαλέσει integer overflow, αποστέλλοντας μια κατασκευασμένη ακολουθία SACKs, σε μια σύνδεση TCP με μικρή τιμή MSS. Έτσι, προκαλείται δυσλειτουργία στο λειτουργικό σύστημα και υπάρχει δυσκολία στο να επανέλθει στην κανονική του κατάσταση. Είναι απαραίτητο να γίνει επανεκκίνηση, επομένως προκαλείται denial-of-service επίθεση.

- Advertisement -

H SACK Panic ευπάθεια εντοπίστηκε στο Linux 2.6.29 και σε νεότερες εκδόσεις.

Υπερβολική κατανάλωση πόρων λόγω χαμηλών τιμών MSS (CVE-2019-11479)

Ένας εισβολέας μπορεί να αναγκάσει το Linux kernel να διαιρέσει τα responses του σε πολλαπλά τμήματα TCP, που φιλοξενούν 8 bytes δεδομένων. Αυτό έχει ως αποτέλεσμα να απαιτείται μεγαλύτερο bandwidth για τον ίδιο όγκο δεδομένων.

Η συγκεκριμένη ευπάθεια εντοπίστηκε σε όλες τις εκδόσεις Linux.

Η ομάδα της Netflix ανέφερε ότι υπάρχουν patches για τις συγκεκριμένες ευπάθειες και προτείνει κάποιους τρόπους αντιμετώπισης στην επίσημη έκθεση.

Η Red Hat δήλωσε ότι θα εκδώσει ένα “kpatch”, το οποίο θα είναι διαθέσιμο για όλους τους πελάτες της, που χρησιμοποιούν υποστηριζόμενες εκδόσεις του Red Hat Enterprise Linux 7 ή νεότερες εκδόσεις. Η εταιρεία συμβουλεύει τους πελάτες, που χρησιμοποιούν τις επηρεαζόμενες εκδόσεις, να κάνουν αμέσως την ενημέρωση, μόλις κυκλοφορήσει. Περισσότερες πληροφορίες, σχετικά με τα βήματα αντιμετώπισης των ευπαθειών, είναι διαθέσιμες στην επίσημη ιστοσελίδα της Red Hat.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

loopfs: Θα μπορούσε να είναι το νέο σύστημα αρχείων του Linux;

Το Linux υποστηρίζει αρκετά συστήματα αρχείων, όπως EXT4, F2FS, Btrfs και XFS. Αυτά τα συστήματα επαρκούν όταν...

Έρευνα: Οι έφηβοι προτιμούν τα iPhones από τα κινητά Samsung

Σύμφωνα με έρευνα που διεξάγεται κάθε έξι μήνες με στόχο να καταγράψει τις συνήθειες των εφήβων, oι νέοι δεν επιλέγουν κινητά Samsung....

Bill Gates: Τα σχολεία ανοίγουν το φθινόπωρο και η οικονομία καταστρέφεται

Ο Bill Gates πιστεύει ότι τα σχολεία θα μπορέσουν να ανοίξουν το φθινόπωρο, δήλωσε σε συνέντευξή του στο Becky Quick στο CNBC.

Μουσείο Τηλεπικοινωνιών Ομίλου ΟΤΕ: Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις από το σπίτι για παιδιά 4-12 ετών και όλη την οικογένεια

Εκπαιδευτικά προγράμματα και ψυχαγωγικές δράσεις για παιδιά και οικογένειες, στις οποίες μπορούν συμμετάσχουν από το σπίτι, προσφέρει το Μουσείο Τηλεπικοινωνιών του Ομίλου...

Microsoft: Κυκλοφόρησε τις ενημερώσεις του Απριλίου 2020 για το Office

Η Microsoft κυκλοφόρησε τις non-security ενημερώσεις του Απριλίου 2020 για το Microsoft Office, οι οποίες περιλαμβάνουν διορθώσεις για σφάλματα καθώς και βελτιώσεις...

To νέο Cheetah mode της Τesla προσφέρει κορυφαίες επιδόσεις

Το νέο Cheetah mode στο μοντέλο Tesla S ωθεί το ηλεκτρικό αυτοκίνητο από 0 στα 100 χλμ / ώρα γρηγορότερα από ότι...

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση!

Tails 4.5: Κυκλοφόρησε η νέα, πιο ασφαλής έκδοση- Το Tails, είναι ένα live λειτουργικό σύστημα βασισμένο στο...

Windows 10 λειτουργία βοηθά στη διαγραφή άχρηστων αρχείων και apps

Τα Windows 10 θα διευκολύνουν τη διαγραφή άχρηστων αρχείων και apps, παρουσιάζοντάς τα μαζεμένα σε μια λίστα.

Cloudflare: Σταματά να χρησιμοποιεί το reCAPTCHA της Google!

Η Cloudflare ανακοίνωσε ότι θα σταματήσει να χρησιμοποιεί το reCAPTCHA της Google και θα μεταβεί σε έναν νέο πάροχο εντοπισμού bot που...

Το Google Stadia Pro προσφέρεται δωρεάν για δύο μήνες! Ώρα για video games!

Η κατάσταση που βιώνουμε το τελευταίο διάστημα λόγω κορωνοϊού, είναι μια από τις πιο δύσκολες καταστάσεις των...