Уязвимость в ядре Linux ставит под угрозу решения крупнейших мировых производителей

Опубликовано at 15:59
178 0

Эксперты по кибербезопасности из университета Карнеги – Меллон заявили об обнаружении опасных уязвимостей в ядрах Linux и FreeBSD. Их эксплуатация через DoS позволяет спровоцировать отказ в обслуживании удаленных систем, причем проблема (названная SegmentSmack) неисправима и касается решений крупнейших мировых производителей электроники и программного обеспечения.

Исследователи сообщают, что для успешной атаки требуется совсем небольшая пропускная способность, около 2 тысяч пакетов в секунду, такую атаку может организовать даже преступник-одиночка без помощи ботнета.

Через уязвимость SegmentSmack злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт. На их обработку перебрасывается большинство процессорного времени, и в итоге происходит отказ в обслуживании. Слабое место атаки: ее можно провести только с реального IP-адреса, что делает невозможным подмену IP-адреса (IP address spoofing).

В настоящее время эффективного способа «закрыть» уязвимость в настоящий момент не существует, и проблема решается только обновлением ядра. Сообщается, что проблема затрагивает ядра Linux, начиная с 4.9, и уже была устранена в версии 4.17.12, уязвимость также актуальна для FreeBSD. Специалисты CERT/CC также опубликовали список производителей, для чьих продуктов SegmentSmack может представлять угрозу, и в этот перечень вошли десятки компаний, от Amazon и Apple, до ZyXEL и TP-LINK.

Подписываемся, следим @CyberAgency

Related Post

“Паша Дуров решил стать новым Мавроди”: РБК опубликовал странное письмо о “настоящих причинах” блокировки Telegram

Опубликовано - 20.04.2018 0
Журналисты РБК заявили, что настоящей причиной блокировки Telegram были планы Павла Дурова создать новую криптовалютную систему. Издание цитирует письмо, приписываемое…

МВД обезвредило вымогателей, которые после взлома представлялись ревизорами и требовали награду

Опубликовано - 26.10.2018 0
Оперативники управления «К» МВД РФ при помощи службы безопасности Почта-банка и компании Group-IB раскрыли группу хакеров поразительной наглости, достойной Остапа…

Добавить комментарий