Nul
Microsoft heeft bevestigd deze week een kwetsbaarheid die kan leiden tot Windows-systemen op te reageren met 100% CPU-gebruik wanneer het gebombardeerd met misvormde IPv4-of IPv6-pakketten.
De kwetsbaarheid is al bekend in de Linux-gemeenschap als FragmentSmack, onderdeel van een duo van DDoS-vriendelijke kwetsbaarheden, samen met SegmentSmack.
Beide kwetsbaarheden waardoor een aanvaller het bombarderen van een server met ongeldige pakketten te activeren excessieve gebruik van bronnen.
De SegmentSmack (CVE-2018-5390) kwetsbaarheid maakt gebruik van verkeerd TCP-pakketten, terwijl de FragmentSmack (CVE-2018-5391) kwetsbaarheid is gebaseerd op de IP-pakketten.
Ook: lek kan lekken Intel ME-encryptie sleutels
Omwille van hun gevolgen, zowel fouten zijn bij uitstek geschikt om te integreren in de DDoS-botnets, en als gevolg daarvan, de vele Linux-distro ‘ s haastte zich om de patch voor hun systemen.
De Linux Kernel team patched beide kwesties in juli en augustus –patches die stroomde in de downstream-Linux-gemeenschap– en AMERIKAANSE Computer Emergency Readiness Team (CERT) een advies uitgebracht medio augustus, waarschuwing cloud en hosting service providers te updaten systemen zo snel mogelijk.
Op het moment, in de mailinglijsten dragen discussies over de twee kwetsbaarheden, Juha-Matti Tilli van Nokia Labs en de Afdeling Communicatie en Netwerken op de Aalto University, de onderzoeker die ontdekt beide gebreken, zeiden de twee bugs kan ook van invloed zijn op macOS en Windows.
Ook: Google corrigeert Chrome probleem dat toegestaan diefstal van WiFi-logins
Deze week heeft Microsoft bevestigd dat Windows was inderdaad erg kwetsbaar voor FragmentSmack.
Oplossingen werden ingezet om alle ondersteunde versies van Windows, zoals 7, 8.1, 10, en alle Windows Server varianten, als onderdeel zoals security advisory ADV180022, uitgebracht met de maandelijkse beveiligingsupdates trein, bekend als de Patch dinsdag.
Net als op Linux, FragmentSmack invloed op Windows-systemen op dezelfde manier, en drijft het CPU-gebruik 100%, het blokkeren van de activiteit op het aangevallen systeem totdat de aanvaller stopt met het versturen van verkeerde IP-pakketten.
Terwijl desktop gebruikers zullen zien zelden een FragmentSmack aanval, beheerders van Windows-servers moeten toepassen van de meest recente correcties op hun vroegste gemak.
De ADV180022 advies bevat ook een aantal oplossingen die stopt FragmentSmack aanvallen van jamming een server, in het geval patches kunnen niet worden meteen toegepast.
Microsoft zegt de Azure-infrastructuur is al gewapend tegen deze bedreiging. De OS-maker niet verstrekken van verdere informatie over FragmentStack dubbele kwetsbaarheid –SegmentSmack– maar als we geloven Tilli, dat het fout zou kunnen werken op Windows systemen.
h/t Ruben Dodge
Verwante Onderwerpen:
Windows
Beveiliging TV
Data Management
CXO
Datacenters
0