悲剧的 SACK:各种设备都能被“Ping of Death”网络包搞崩溃_第1页
悲剧的 SACK:各种设备都能被“Ping of Death”网络包搞崩溃_第2页
悲剧的 SACK:各种设备都能被“Ping of Death”网络包搞崩溃_第3页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

-3-悲剧的SACK:各种设备都能被“PingofDeath”网络包搞崩溃联网Linux服务器、PC、智能手机、平板电脑和各种小设备都有可能被恶意构造的网络包搞崩溃,要不就是网速受到严峻影响。同样的攻击甚至FreeBSD都有可能沦陷。打上补丁,实施应用缓解措施,别再让黑帽子用奇惊奇怪的SACK玩弄你的设备了。

联网Linux服务器、PC、智能手机、平板电脑和各种小设备都有可能被恶意构造的网络包搞崩溃,要不就是网速受到严峻影响。同样的攻击甚至FreeBSD都有可能沦陷。

当今世界大量东西都是建立在Linux基础上的,从网络电视、路由器、恒温器、电灯开关、闭路电视摄像头和扫地机器人,到服务器、PC、安卓及ChromeOS设备、智能冰箱、透析机、车载资讯消遣系统、牵引器、施工设备和铀浓缩机等等,只要有漏洞,全都可能被黑客搞宕机。

换句话说,生疏人可以通过网络向你的设备ping些数据,假如你防护不周,那就有可能宕机或断网。既不高端,也不行怕;但假如脚本小子发起一波又一波的漏洞利用,对没网络不成活的网民来说就是极大的困扰了。

补丁和缓解措施都是现成的,假如需要的话可以手动应用,也可以等供应商推送平安补丁到风险设备上。或者实行变通方案:把"/proc/sys/net/ipv4/tcp_sack'设置成"0'。

都是SACK惹的祸

ping攻击的核心是别称SACKPanic的CVE-2022-11477编程漏洞:可远程搞崩Linux内核2.6.29及更高版本系统的漏洞,2.6.29版内核已发布10年之久。

还有其他3个相关漏洞:

1.CVE-2022-11478,别称SACKSlowness,影响4.15前的Linux内核版本,全部版本均受肯定程度的影响;

2.CVE-2022-5599,也称SACKSlowness,使用RACKTCP堆栈影响FreeBSD;

3.CVE-2022-11479,低MSS值触发的过多资源消耗,影响全部Linux内核版本。

这些漏洞是Netflix信息平安人员乔纳森鲁尼(JonathanLooney)发觉并报告的。6月18日发布于GitHub上的平安漏洞询问对此有所描述。

几个漏洞基本上都利用了Linux默认开启的TCPSACK功能。SACK(选择性确认:SelectiveACKnowledgement)功能旨在加速计算机间的数据传输,可以让数据接收方更精确     地告知发送方自己收到了多少数据,还需要重发哪些数据。抱负状态下,该功能应能削减需要重发的数据,收发双方都能更快速地传输文件和其他信息。有些管理员会由于各种各样的缘由禁用该功能,其中一个缘由就是有些操作系统对此功能的实现实在不怎么好。

利用CVE-2022-11477漏洞

人人文库> 全部分类> 应用文书 > 研究报告

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论