Уязвимость в ядре Linux ставит под угрозу решения крупнейших мировых производителей

Опубликовано at 15:59
544 0

Эксперты по кибербезопасности из университета Карнеги – Меллон заявили об обнаружении опасных уязвимостей в ядрах Linux и FreeBSD. Их эксплуатация через DoS позволяет спровоцировать отказ в обслуживании удаленных систем, причем проблема (названная SegmentSmack) неисправима и касается решений крупнейших мировых производителей электроники и программного обеспечения.

Исследователи сообщают, что для успешной атаки требуется совсем небольшая пропускная способность, около 2 тысяч пакетов в секунду, такую атаку может организовать даже преступник-одиночка без помощи ботнета.

Через уязвимость SegmentSmack злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт. На их обработку перебрасывается большинство процессорного времени, и в итоге происходит отказ в обслуживании. Слабое место атаки: ее можно провести только с реального IP-адреса, что делает невозможным подмену IP-адреса (IP address spoofing).

В настоящее время эффективного способа «закрыть» уязвимость в настоящий момент не существует, и проблема решается только обновлением ядра. Сообщается, что проблема затрагивает ядра Linux, начиная с 4.9, и уже была устранена в версии 4.17.12, уязвимость также актуальна для FreeBSD. Специалисты CERT/CC также опубликовали список производителей, для чьих продуктов SegmentSmack может представлять угрозу, и в этот перечень вошли десятки компаний, от Amazon и Apple, до ZyXEL и TP-LINK.

Подписываемся, следим @CyberAgency

Related Post

«Российское вмешательство» 2.0: противники Трампа бойкотируют виртуальных врагов

Опубликовано - 07.02.2018 0
В США вновь сосредоточили внимание на том, что Россия вмешалась в выборы 2016 года. Конгрессмены-демократы выступают с призывом — обнародовать…

Незащищенная база данных Пентагона сохранила 1,8 млрд сообщений

Опубликовано - 20.11.2017 0
Исследователи обнаружили незащищенную базу данных, которая хранит 1,8 млрд сообщений, собранных из социальных медиа-служб, новостных сайтов и форумов подрядчиков Министерства…

Добавить комментарий