Уязвимость FragmentSmack обнаружена в операционной системе Windows

FragmentSmack

Microsoft выпустила рекомендации по безопасности, касающиеся уязвимости FragmentSmack с кодовым номером CVE-2018-5391. Эксплойт реализует DoS-атаки, позволяя злоумышленнику вызвать полную загрузку центрального процессора, из-за чего ОС перестаёт реагировать на внешние воздействия. Уязвимости подвержены все версии операционной системы, начиная с Windows 7, не имеющие последние обновления для системы безопасности.

Принцип действия FragmentSmack

Для реализации атаки злоумышленник отправляет на компьютер жертвы поток восьмибайтных фрагментированных IP-пакетов со случайным смещением фрагмента. При этом последний фрагмент не отправляется. Когда система пытается собрать информацию в единый файл, реализуется худший случай алгоритма обработки связанного массива. В результате нагрузка на центральный процессор доходит до 100 %. Работоспособность системы восстанавливается, как только прекращается поток данных.

Подобная уязвимость наблюдалась в Windows 3.11 и 95, и приводила к падению системы.

Способы защиты

Разработчик ОС уже подготовил необходимые обновления. В случае, если пользователь по каким-то причинам не может произвести апдейт, Microsoft рекомендует запретить сборку пакетов посредством консольных команд:

Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0

Компания предупреждает, что эти действия могут привести к потере пакетов.

На сервис Microsoft Azure FragmentSmack влияния не окажет, вредоносный трафик блокируется внешними слоями защиты виртуальных машин.

Не только Windows

FragmentSmack является кроссплатформенной уязвимостью. В августе 2018 года этот эксплойт, был выявлен в системах на базе ядра Linux версии 3.9 и выше. Разработчики уже выпустили обновления, устраняющие возможность атаки по этому вектору.

Атаки типа DoS, как правило, не направлены напрямую на получение личных данных пользователя или исполнение вредоносного кода на его устройстве. Такие уязвимости обычно позволяют вызвать зависание или сбой системы. 15 сентября 2018 года специалист по кибербезопасности Сабри Хаддуш (Sabri Haddouche) опубликовал код, позволяющий вызвать нарушения в работе и перезагрузку устройств iOS.

 

via Bleeping Computer
Source: сайт Microsoft

Подобрали три теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.
Сложный тест по C# — проверьте свои знания.

Также рекомендуем: