Web Analytics Made Easy - Statcounter
به نقل از «پارس نیوز»
2024-03-28@22:14:27 GMT

نسخه های مختلف ویندوز آسیب پذیرند

تاریخ انتشار: ۴ مهر ۱۳۹۷ | کد خبر: ۲۰۷۹۵۶۳۲

نسخه های مختلف ویندوز آسیب پذیرند

به گزارش پارس نیوز،   اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد.

این ‫آسیب پذیری، ویندوزهای نسخه ۷ تا ۱۰ ، همچنین ویندوز نسخه ۸.۱ RT و ویندوز سرورهای ۲۰۰۸، ۲۰۱۲ و ۲۰۱۶ را تحت تاثیر قرار می دهد.

همچنین نسخه های Core Installation ویندوزهای سرور هم شامل این آسیب پذیری است و متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت، برای نسخه های مختلف ویندوز، وصله امنیتی برای این آسیب پذیری منتشر نشده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این آسیب پذیری که دارای شماره شناسایی CVE-۲۰۱۸-۵۳۹۱ است توسط حمله FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد.

در حالت کلی حمله IP fragmentation نوعی از حملات جهت DoS کردن هدف است که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می شود.

حمله FragmentSmack نوعی از حملات TCP fragmentation است و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می شود. این آسیب پذیری که از زمان ویندوز ۳.۱ و ویندوز ۹۵ هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون روی ویندوز نسخه ۷ و بالاتر هم مشاهده شده است.

طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز ۸ بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.

مایکروسافت تا زمانی که وصله امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیرفعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله FragmentSmack و DoS شدن سیستم های ویندوزی می شود. این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود:

Netsh int ipv۴ set global reassemblylimit=۰

Netsh int ipv۶ set global reassemblylimit=۰

این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده و شماره شناسایی آن CVE-۲۰۱۸-۵۳۹۰ است. این آسیب پذیری لینوکس هایی با نسخه هسته ۳.۹ و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.

 

منبع: پارس نیوز

کلیدواژه: سیستم عامل ویندوز رایانه سیستم عامل مایکروسافت ویندوز پارس آسیب پارس نیوز

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.parsnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «پارس نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۰۷۹۵۶۳۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گوشی ریلمی 12X چه ویژگی‌هایی دارد؟

اطلاعات ارائه شده نشان می‌دهد که گوشی ریلمی 12X با نمایشگر 6.67 اینچی و تراشه Dimensity 6100+ SoC در چین عرضه شد.

به گزارش سرویس ترجمه خبرگزاری ایمنا، شرکت ریلمی گوشی جدید خود به نام Realme 12X را به تازگی در چین عرضه گرده است، این محصول دارای نمایشگر ۶.۶۷ اینچی LCD با نرخ نوسازی ۱۲۰ هرتز و میزان روشنایی ۶۲۵ نیت است، ضخامت آن ۷.۸۹ میلی‌متر و وزن آن ۱۹۰ گرم است.

گوشی ریلمی 12X به تراشه مدیاتک +Dimensity 6100 مجهز شده است و با ۱۲ گیگابایت حافظه رم و ۱۲ گیگابایت رم مجازی همراه است، این محصول با استفاده از رابط کاربری Realme UI 5.0 مبتنی بر سیستم‌عامل اندروید ۱۴ اجرا می‌شود، انرژی مورد نیاز آن نیز با استفاده از یک باتری ۵۰۰۰ میلی‌آمپر ساعتی تأمین می‎‌شود و از فناوری شارژ سریع ۱۵ واتی بهره می‌برد.

یک دوربین اصلی ۵۰ مگاپیکسلی در پنل پشتی گوشی ریلمی X12 تعبیه شده است، یک دوربین سلفی هشت مگاپیکسلی نیز روی نمایشگر گوشی واقع شده است؛ این محصول گواهی IP54 را دریافت کرده است، بنابراین در برابر گردوغبار و پاشش آب مقاوم است، یک حسگر اثرانگشت نیز در لبه کناری گوشی تعبیه شده است.

کوشی ریلمی X12 در دو نسخه در دسترس کاربران قرار می‌گیرد، نسخه اول با ۱۲ گیگابایت حافظه رم و ۲۵۶ گیگابایت حافظه ذخیره‌سازی داخلی و نسخه دوم با ۱۲ گیگابایت حافظه رم و ۵۱۲ گیگابایت حافظه ذخیره‌سازی داخلی وارد بازار می‎‌شود، قیمت نسخه اول ۱۹۴.۳۲ دلار و قیمت نسخه دوم ۲۲۲.۱۰ دلار ارزیابی شده است.

کد خبر 739540

دیگر خبرها

  • جایگزین سراتو به بازار آمد!/ عکس
  • ربات ۲پای چینی با موفقیت آزمایش شد
  • با این ورزش‌های ساده عمر طولانی‌تری داشته باشید
  • مایکروسافت تیم‌های ویندوز و سرفیس خود را تحت یک رهبری ادغام می‌کند
  • این مدل ۲۰۲۵ ماشین مستربین است!
  • پیشرفت و توسعه خراسان جنوبی نیاز به ریسک پذیری دارد
  • نحوه جامعه‌پذیری و چگونگی پزشک شدن دانشجویان پزشکی
  • گوشی ریلمی 12X چه ویژگی‌هایی دارد؟
  • این قسمت از ویندوز ۳۰ سال بدون تغییر مانده
  • سازمان دانش‌آموزی، بستری برای حضور اجتماعی ومسئولیت‌پذیری دانش آموزان