آسیب‌پذیری TCP در سامانه‌های لینوکس

به‌کارگیری TCP آسیب‌پذیر (CVE-2016-5696) میتونه بر تعداد زیادی از دستگاه‌هایی که لینوکس را اجرا می‌کنن ازجمله بر رایانه‌ها، دستگاه‌های تلفن همراه و موارد دیگر اثر بزاره.

محققان ثابت کردن که این حمله می‌توانه در کمتر از یک دقیقه انجام شه و بنا به تجربه آن‌ها افراد تحصیل‌کرده در حوزه امنیت در ۸۸ تا ۹۷ درصد موارد حمله موفق بودن.
این پژوهش‌گران در مقاله خود نوشتن: «به‌طور مختصر، آسیب‌پذیری امکانی را برای یک مهاجم خارج‌ازمسیر فراهم می‌کنه تا بفهمه آیا دو میزبان موردنظر در اینترنت با استفاده از یک اتصال TCP ارتباط برقرار کردن یا نه. یا، اگه اتصال وجود داشته باشه این مهاجم خارج‌ازمسیر می‌توانه شماره ترتیب TCP مورداستفاده را برای هر دو طرف ارتباط را درک کنه. این هم به مهاجم امکان می‌ده موجب تموم شدن ارتباط شه و حملات تزریق داده‌ را انجام بده».

فرضیات قبلی در این زمینه ثابت می‌کردن که یک مهاجم بدون قرار گرفتن تو یک موقعیت مردمیانی نمی‌تونه به‌آسانی مشخص کنه که آیا هر دو انتهای یک جلسه روی TCP ارتباط برقرار کردن و بنابراین نمی‌تونه ترافیک را سرقت یا دست‌کاری کنه. پژوهش جدید انجام‌شده این فرضیات را زیر سؤال می‌بره.
«حمله خارج‌ازمسیر» می‌توانه تعیین کنه که آیا میزبان‌ها در حال استفاده از اتصالات TCP هستن و سپس تعداد درگاه‌های این اتصالات را مشخص کنن. حمله مذکور به فرد خارج‌ازمسیر اجازه می‌ده شماره ترتیب TCP را درک کنه و بعد بهره‌برداری‌ها را تزریق کنه یا جریان ترافیک را خاتمه بده.

اما خوشبختانه در کرنل جدید این مشکل رفع شده و اگر میخوایین اطمینان حاصل کنین مطلب زیرو بخونین:

با اینکه وصله هایی برای رفع این آسیب پذیری توسعه یافته و برای کرنل لینوکس فعلی توزیع شده است، به عنوان یک راه‌حل شما می‌توانید حد ACK را بر روی دستگاه لینوکس خودتان افزایش دهید.برای این کار شما نیاز به اضافه کردن دستور زیر در etc/sysctl.conf/ دارید:

net.ipv4.tcp_challenge_ack_limit = 999999999

از sysctl –p برای فعال سازی دستور جدید استفاده کنید.شما برای انجام این کار نیاز دارید به عنوان کاربر root عمل کنید.
محققان همچنین نوشتند در حالی لینوکس نسخه ۳٫۶ و بالاتر از آن مستعد این حمله هستند که Windows،OS X و Free BSD به علت پیاده سازی نکردن کامل RFC 5961 در معرض این حمله قرار ندارند.

نظر شما چیه؟

افزودن نظر

15 + هشت =

نوشته‌های تازه

دسته‌ها

کامیار گرامی اصل

کامیار گرامی اصل هستم عاشق برنامه نویسی، دنیای منبع باز و تکنولوژی های جدید، امیدوارم مطالب من به دردتون بخوره (:

درباره کامروسافت

وب سایت کامروسافت حاصل تجربه های یه برنامه نویس عاشق اوپن سورسه که علاقه داره چیزایی که بلده رو به اشتراک بزاره همین (: