Уязвимость в ядре Linux ставит под угрозу решения крупнейших мировых производителей

Опубликовано at 15:59
95 0

Эксперты по кибербезопасности из университета Карнеги – Меллон заявили об обнаружении опасных уязвимостей в ядрах Linux и FreeBSD. Их эксплуатация через DoS позволяет спровоцировать отказ в обслуживании удаленных систем, причем проблема (названная SegmentSmack) неисправима и касается решений крупнейших мировых производителей электроники и программного обеспечения.

Исследователи сообщают, что для успешной атаки требуется совсем небольшая пропускная способность, около 2 тысяч пакетов в секунду, такую атаку может организовать даже преступник-одиночка без помощи ботнета.

Через уязвимость SegmentSmack злоумышленник может добиться отказа в обслуживании удаленной системы, отправив специально сформированные пакеты во время TCP-сеанса на любой открытый порт. На их обработку перебрасывается большинство процессорного времени, и в итоге происходит отказ в обслуживании. Слабое место атаки: ее можно провести только с реального IP-адреса, что делает невозможным подмену IP-адреса (IP address spoofing).

В настоящее время эффективного способа «закрыть» уязвимость в настоящий момент не существует, и проблема решается только обновлением ядра. Сообщается, что проблема затрагивает ядра Linux, начиная с 4.9, и уже была устранена в версии 4.17.12, уязвимость также актуальна для FreeBSD. Специалисты CERT/CC также опубликовали список производителей, для чьих продуктов SegmentSmack может представлять угрозу, и в этот перечень вошли десятки компаний, от Amazon и Apple, до ZyXEL и TP-LINK.

Подписываемся, следим @CyberAgency

Related Post

Car Sharing: поделись автомобилем со злоумышленником

Опубликовано - 26.07.2018 0
Эксперты из «Лаборатории Касперского» представили неутешительные результаты исследования каршеринговых приложений, как российского, так и зарубежного производства. Уязвимости нашлись в каждой…

СРОЧНО Прощание с юанем. Китай объявил об отсутствии преград для ввода цифровой государственной валюты

Опубликовано - 13.10.2017 0
Только что появились первые официальные сообщения о том, что Китай вводит свою криптовалюту, которая на первом этапе должна стабилизировать курс…

Пан или провал: Цитаты великих чиновников на Гайдаровском форуме

Опубликовано - 18.01.2018 0
Новая крылатая фраза от Дмитрия Медведева, увлечение молодых девушек фермами, боль Центробанка и не только. IX Гайдаровский форум запомнится неожиданными…

Добавить комментарий