×

ورود به حساب کاربری

رمز خود را فراموش کرده اید ؟

رمز خود را فراموش کرده اید ؟

صبر کنید، اطلاعاتم را به یاد آوردم !
  • ورود کاربران
  • پشتیبانی
تماس با ما : 34290-013 - 09128729030

شرکت پاس گستر کاسپین

شرکت پاس گستر کاسپین

© تمامی حقوق متعلق برای شرکت پاس گستر کاسپین محفوظ می باشد

34290 -013-- 09128729030
ایمیل info@pasgostar.ir

پاس گستر کاسپین
استان گیلان – رشت –خیابان قلی پور - کوچه شوراء - ساختمان پلیس +10 طبقه دوم

نمایش در نقشه های گوگل!
  • صفحه اصلی
  • محصولات
    • دوربین مدار بسته HD-TVI
      • دستگاه ضبط تصاویر HD-TVI
      • دوربین دام تحت شبکه
        • دستگاه NVR تحت شبکه
        • دوربین اسپید دام تحت شبکه
        • دوربین بالت تحت شبکه
        • دوربین دام تحت شبکه
      • دوربین اسپید دام HD-TVI
      • دوربین بالت HD-TVI
      • دوربین دام HD-TVI
    • دوربین مدار بسته HD-CVI
      • دستگاه ضبط تصاویر HD-CVI
      • دوربین بالت HD-CVI
      • دوربین دام HD-CVI
    • دوربین مدار بسته AHD
      • دستگاه ضبط تصاویر AHD
      • دوربین دام AHD
      • دوربین بالت AHD
    • لوازم جانبی
      • سوئیچ
      • کابل
      • کیبورد
      • هارد
  • راهکارها
    • خانه و اماکن مسکونی
    • انبار عمومی
    • بانک ها
    • پمپ بنزین
    • بیمارستان و مراکز درمانی
    • اداره، دفاتر و شرکت ها
    • هتل ها
    • نیروگاه برق
    • مرکز خرید و سوپر مارکت
    • کارخانه
    • دانشگاه و آموزشگاه ها
    • حمل و نقل
    • راه کارهای امنیتی برای سازمان ها
  • پشتیبانی
    • سامانه پشتیبانی
    • دانلود
    • سولات متداول
    • گارانتی
      • درخواست گارانتی
      • شرایط گارانتی
      • استعلام اصالت و گارانتی
      • شرایط بازگرداندن کالا
  • اخبار و مقالات
    • مقالات تخصصی
      • دوربین مدار بسته
      • نصب و راه اندازی
      • اعلان و اطفاء حریق
      • برند ها و تکنولوژی
      • حفاظت الکترونیک
      • سایر موارد آموزشی
      • فیلم های آموزشی
      • لغت نامه دوربین مدار بسته
  • درباره ما
    • گواهینامه و افتخارات
    • رزومه ما
    • گالری تصاویر
    • تکریم ارباب رجوع
  • تماس با ما
    • تماس با ما
    • درخواست اجرای پروژه
سامانه پشتیبانی پاس گستر
  • صفحه اصلی
  • آموزش
  • مقالات
  • حفاظت الکترونیک
  • آسیب پذیری سیستمی جدید برای نسخه های مختلف ویندوز
2025-06-21

آسیب پذیری سیستمی جدید برای نسخه های مختلف ویندوز

amin ashouri
پنج‌شنبه, 27 سپتامبر 2018 / نوشته شده در حفاظت الکترونیک, مقالات, مقالات تخصصی

آسیب پذیری سیستمی جدید برای نسخه های مختلف ویندوز

آسیب پذیری ویندوز

اخیرا مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که بر روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد. این ‫آسیب_پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد. همچنین نسخه های Core Installation ویندوز های سرور هم شامل این آسیب پذیری می باشد که متاسفانه در آخرین به روز رسانی های ماه سپتامبر کمپانی مایکروسافت برای نسخه های مختلف ویندوز، وصله ی امنیتی برای این آسیب پذیری منتشر نشده است.
این آسیب پذیری که دارای شماره شناسایی CVE-2018-5391 می باشد توسط حمله ی FragmentSmack صورت می گیرد که مربوطه به پاسخ دهنده به درخواست های IP fragmentation بوده و این خود در پروسه تخصیص دادن ماکزیمم سایز پاکت های در حال انتقال یا همان MTU جهت رسیدن به End Node مورد استفاده قرار می گیرد. همانطور که می دانید، در حالت کلی حمله ی IP fragmentation نوعی از حملات جهت DoS کردن هدف می باشد که کامپیوتر قربانی چندین Packet با سایزی کوچکتر از مقداری که انتظار می رود از IP های مختلف دریافت می کند و درگیر شدن بیش از حد سیستم برای reassemble کردن Packet های مربوطه، باعث بوجود آمدن این حمله می گردد.
حمله ی FragmentSmack نوعی از حملات TCP fragmentation می باشد و گاهی آن را با نام Teardrop معرفی می کنند، در حالت کلی باعث جلوگیری از reassembling شدن پاکت ها در مقصد می گردد. این آسیب پذیری که از زمان ویندوز 3.1 و ویندوز 95 هم وجود داشته و باعث crash شدن سیستم عامل می شد، هم اکنون بر روی ویندوز نسخه 7 و بالاتر هم مشاهده شده است.
بر طبق گفته های منتشرشده مایکروسافت، نفوذگر پاکت های متوالی IP Fragment با سایز 8 بایت که offset های شروعی آنها به صورت تصادفی تعیین شده است را برای قربانی می فرستد، اما با نگه داشتن آخرین fragment و Exploit کردن موفقیت آمیز آسیب پذیری، توسط بالا بردن درصد کارکرد CPU می تواند سیستم قربانی را DoS کند.
مایکروسافت تا زمانی که وصله ی امنیتی رسمی برای این آسیب پذیری ارائه کند، راه حل زیر را برای غیر فعال کردن ساختار Packet Reassembly ارائه کرده که این راه حل باعث جلوگیری از حمله ی FragmentSmack و DoS شدن سیستم های ویندوزی می گردد. این کار توسط اجرای دستورات زیر در سیستم عامل ممکن می شود:
Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0
شایان ذکر است که این آسیب پذیری در سیستم عامل های لینوکسی هم منتشر شده که با نام SegmentSmack معرفی شده است و شماره شناسایی آن CVE-2018-5390 می باشد. این آسیب پذیری لینوکس هایی با نسخه هسته 3.9 و بالاتر را تحت تاثیر قرار می دهد اما در اکثر توزیع های لینوکسی مهم، این آسیب پذیری در به روز رسانی های جدید خود رفع شده است.

LinkedIn
Google+
Twitter
Facebook
Telegram

  • Tweet
برچسب ها : آسیب پذیری, مایکروسافت, ویندوز

شما می توانید مطالب مرتبط دیگری را نیز در اینجا ببنید

آموزش افزایش تعداد کانال و تعریف دوربین IP در دستگاه CVI داهوا
معرفی برند کیونپ
معرفی برند کیونپ ( Qnap ) و محصولات آن
افزایش امنیت
افزایش امنیت شبکه دوربینهای مداربسته IP

جدیدترین اخبار

  • نخستین دوربین مدار بسته مجهز به هوش مصنوعی اویجیلون

    نخستین دوربین مدار بسته مجهز به هوش مصنوعی اویجیلون

    نخستین دوربین هوش مصنوعی اویجیلون ( Avigilon ) ...
  • آسیب پذیری جدید روترهای میکروتیک

    هشدار درخصوص آسیب‌پذیری‌های جدید روترهای میکروتیک

    آسیب پذیری روتر های میکروتیک در روزهای گذشته شر...
  • hyperledger

    هایپرلجر چیست و چه کاربردهایی در صنعت بلاک چین دارد

    هایپرلجر (Hyperledger) پروژه‌ی متن‌باز توسعه‌یا...
  • افزایش امنیت

    افزایش امنیت شبکه دوربینهای مداربسته IP

    ...
  • معرفی برند کیونپ ( Qnap ) و محصولات آن

    معرفی برند کیونپ رکت کیونپ در سال 2004 تاسیس گش...

دسته بندی

  • آموزش
    • سایر موارد آموزشی
    • مقالات
      • حفاظت الکترونیک
      • دوربین مدار بسته
      • شبکه و دوربین های تحت شبکه
      • نصب و راه اندازی
  • مقالات تخصصی

فهرست ها :

  • ثبت نام کاربران
  • ورود به فروشگاه
  • حریم خصوصی
  • قوانین خرید
  • تخفیفات و درصد ها
  • درباره ما
  • تماس با ما
  • راه کارهای سازمانی

تماس با ما

تلفن : 34290-013
ایمیل: info@pasgostar.ir

آدرس شرکت :
پاس گستر کاسپین
استان گیلان – رشت –خیابان قلی پور - کوچه شوراء - ساختمان پلیس +10 طبقه دوم

آدرس ما روی نقشه گوگل

  • شبکه های اجتماعی

©تمامی حقوق برای پاس گستر کاسپین محفوظ است.

بالا