Уязвимость в ядре Linux ставит под угрозу решения крупнейших мировых производителей

Опубликовано at 15:59
40 0

Эксперты по кибербезопасности из университета Карнеги – Меллон заявили об обнаружении опасных уязвимостей в ядрах Linux и FreeBSD. Их эксплуатация через DoS позволяет спровоцировать отказ в обслуживании удаленных систем, причем проблема (названная SegmentSmack) неисправима и касается решений крупнейших мировых производителей электроники и программного обеспечения.

Исследователи сообщают, что для успешной атаки требуется совсем небольшая пропускная способность, около 2 тысяч пакетов в секунду, такую атаку может организовать даже преступник-одиночка без помощи ботнета.

Через уязвимость SegmentSmack злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт. На их обработку перебрасывается большинство процессорного времени, и в итоге происходит отказ в обслуживании. Слабое место атаки: ее можно провести только с реального IP-адреса, что делает невозможным подмену IP-адреса (IP address spoofing).

В настоящее время эффективного способа «закрыть» уязвимость в настоящий момент не существует, и проблема решается только обновлением ядра. Сообщается, что проблема затрагивает ядра Linux, начиная с 4.9, и уже была устранена в версии 4.17.12, уязвимость также актуальна для FreeBSD. Специалисты CERT/CC также опубликовали список производителей, для чьих продуктов SegmentSmack может представлять угрозу, и в этот перечень вошли десятки компаний, от Amazon и Apple, до ZyXEL и TP-LINK.

Подписываемся, следим @CyberAgency

Related Post

Google запретил использовать свою сеть для обхода блокировки

Опубликовано - 19.04.2018 0
Компания Google заблокировала технологию domain-fronting, которая позволяла использовать адреса компании для прокси-соединения с запрещенными сайтами. За предыдущие три дня Роскомнадзор…

Германия узаконила электронные браслеты

Опубликовано - 03.02.2017 0
Правительство ФРГ узаконило применение электронных браслетов против лиц, подозреваемых в терроризме, — сообщает немецкая телерадиокомпания Deutsche  Welle.Эта мера должна облегчить…

Добавить комментарий