به گزارش ترفندستان, به نقل از زرو ان نت, مدیریت بد کانکشن TCP در هسته لینوکس, تزریق داده ها در کانکشنهای رمزنگاری نشده و یا حملات فیشینگ را میسر میسازد.
محققین امنیت انفورماتیک در کنفرانس Usenix 2016 از یک حفره امنیتی در پروتکل شبکه TCP که با استفاده از ان میتوان از راه دور کانکشن بین رایانه ها را یافته و تغییر داد پرده برداشتند. این حفره امنیتی مربوط به اخرین نسخه TCP یعنی RFC 5961 میشود که در هسته لینوکس از نسخه 3.6 بکار رفته اما در ویندوز و مک استفاده نشده است.
خطرات بسیارند و میتوان فقط با ای پی دانست ایا دو رایانه در حال ارتباط هستند و همچنین میتوان کانکشن انها را قطع کرد و اگر این کانکشن رمزنگاری نشده باشد میتوان داده هائی نیز تزریق کرد بدون اینکه نیاز به اجازه ویژه باشد و فقط دسترسی به اینترنت کافی است.
این محققین برای نمایش این اسیب پذیری یک حمله به سایت USAToday.com را به نمایش گذاردند.
متاسفانه این اسیب پذیری فقط شامل سرورهای لینوکس نمیشود و شامل تعداد بسیاری از گوشیهای هوشمند اندرویدی که بر هسته لینوکس تکیه دارند نیز میگردد.
اما خبر خوش این است که اصلاحیه ای برای ان ساخته شده اما هنوز زمان توزیع ان مشخص نیست و در اکوسیستم اندروید توزیع اینگونه اصلاحیه ها زمان میبرد.
به کاربران دستگاه های اندرویدی توصیه شده تا زمان انتشار اصلاحیه این اسیب پذیری فقط از سایتهای HTTPS بازدید بعمل اورند تا مورد حملات فیشینگ قرار نگیرند.
مشاهده ویدیو
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.
محققین امنیت انفورماتیک در کنفرانس Usenix 2016 از یک حفره امنیتی در پروتکل شبکه TCP که با استفاده از ان میتوان از راه دور کانکشن بین رایانه ها را یافته و تغییر داد پرده برداشتند. این حفره امنیتی مربوط به اخرین نسخه TCP یعنی RFC 5961 میشود که در هسته لینوکس از نسخه 3.6 بکار رفته اما در ویندوز و مک استفاده نشده است.
خطرات بسیارند و میتوان فقط با ای پی دانست ایا دو رایانه در حال ارتباط هستند و همچنین میتوان کانکشن انها را قطع کرد و اگر این کانکشن رمزنگاری نشده باشد میتوان داده هائی نیز تزریق کرد بدون اینکه نیاز به اجازه ویژه باشد و فقط دسترسی به اینترنت کافی است.
این محققین برای نمایش این اسیب پذیری یک حمله به سایت USAToday.com را به نمایش گذاردند.
متاسفانه این اسیب پذیری فقط شامل سرورهای لینوکس نمیشود و شامل تعداد بسیاری از گوشیهای هوشمند اندرویدی که بر هسته لینوکس تکیه دارند نیز میگردد.
اما خبر خوش این است که اصلاحیه ای برای ان ساخته شده اما هنوز زمان توزیع ان مشخص نیست و در اکوسیستم اندروید توزیع اینگونه اصلاحیه ها زمان میبرد.
به کاربران دستگاه های اندرویدی توصیه شده تا زمان انتشار اصلاحیه این اسیب پذیری فقط از سایتهای HTTPS بازدید بعمل اورند تا مورد حملات فیشینگ قرار نگیرند.
مشاهده ویدیو
این خبر انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این خبر فقط با قید نام ترفندستان مجاز است.