Написать пост

Уязвимость FragmentSmack обнаружена в операционной системе Windows

Аватар Сергей Штукатуров
Сергей Штукатуров

FragmentSmack позволяет хакеру вызвать зависание машины с ОС семейства Windows. Апдейты системы уже доступны для скачивания на сайте компании.

Обложка поста Уязвимость FragmentSmack обнаружена в операционной системе Windows

Microsoft выпустила рекомендации по безопасности, касающиеся уязвимости FragmentSmack с кодовым номером CVE-2018-5391. Эксплойт реализует DoS-атаки, позволяя злоумышленнику вызвать полную загрузку центрального процессора, из-за чего ОС перестаёт реагировать на внешние воздействия. Уязвимости подвержены все версии операционной системы, начиная с Windows 7, не имеющие последние обновления для системы безопасности.

Принцип действия FragmentSmack

Для реализации атаки злоумышленник отправляет на компьютер жертвы поток восьмибайтных фрагментированных IP-пакетов со случайным смещением фрагмента. При этом последний фрагмент не отправляется. Когда система пытается собрать информацию в единый файл, реализуется худший случай алгоритма обработки связанного массива. В результате нагрузка на центральный процессор доходит до 100 %. Работоспособность системы восстанавливается, как только прекращается поток данных.

Подобная уязвимость наблюдалась в Windows 3.11 и 95, и приводила к падению системы.

Способы защиты

Разработчик ОС уже подготовил необходимые обновления. В случае, если пользователь по каким-то причинам не может произвести апдейт, Microsoft рекомендует запретить сборку пакетов посредством консольных команд:

Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0

Компания предупреждает, что эти действия могут привести к потере пакетов.

На сервис Microsoft Azure FragmentSmack влияния не окажет, вредоносный трафик блокируется внешними слоями защиты виртуальных машин.

Не только Windows

FragmentSmack является кроссплатформенной уязвимостью. В августе 2018 года этот эксплойт, был выявлен в системах на базе ядра Linux версии 3.9 и выше. Разработчики уже выпустили обновления, устраняющие возможность атаки по этому вектору.

Атаки типа DoS, как правило, не направлены напрямую на получение личных данных пользователя или исполнение вредоносного кода на его устройстве. Такие уязвимости обычно позволяют вызвать зависание или сбой системы. 15 сентября 2018 года специалист по кибербезопасности Сабри Хаддуш (Sabri Haddouche) опубликовал код, позволяющий вызвать нарушения в работе и перезагрузку устройств iOS.

 

Следите за новыми постами
Следите за новыми постами по любимым темам
895 открытий896 показов
Также рекомендуем
Обложка поста Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Путин подписал запрет иностранной электронной почты для регистрации на российских сайтах
Президент России Владимир Путин подписал законопроект, который запрещает регистрацию на сайтах через иностранную электронную почту.
Обложка поста Менеджер паролей, который не хранит пароли — конкурс пет-проектов
Менеджер паролей, который не хранит пароли — конкурс пет-проектов
Написал свой удобный и безопасный менеджер паролей, который могут протестировать все.
Обложка поста Как защитить свой Python-код
Как защитить свой Python-код
Описали четыре техники увеличения безопасности кода и подобрали примеры к каждой из них. В статье вы познакомитесь не только с универсальными приемами, но и специфическими – для серверов и ботов.
Обложка поста Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Один раз недостаточно: двухфакторная аутентификация как норма безопасности
Поговорим о том, как применение двухфакторной аутентификации (2FA) помогает в борьбе с киберпреступниками и как ее могут применять различные организации.