آسیب‌پذیری در systemd و حملات منع سرویس در توزیع‌های لینوکس

 

در بسیاری از توزیع های لینوکس، آسیب پذیری در بخش systemd کشف شده است. این آسیب پذیری مربوط به تحلیل درخواست های DNS بوده و می تواند در سیستم آسیب پذیر، شرایط منع سرویس را به وجود بیاورد. برای بهره برداری از این آسیب پذیری، کافی است که دستگاه آسیب پذیر، درخواست های DNS را به سمت سرور DNS که تحت کنترل مهاجمان قرار دارد، ارسال کند. سرور مهاجم پاسخ جعلی DNS را برای قربانی ارسال کرده و باعث شود تا سیستم داخل یک حلقه ی بی نهایت گیر کرده و مصرف پردازنده ی آن به ۱۰۰ درصد برسد. به این آسیب پذیری شناسه ی CVE-2017-15908 اختصاص داده شده است.


راه‌های زیادی وجود دارد تا سیستم قربانی، درخواست‌های DNS را به سمت سرور DNS ارسال کند که در کنترل مهاجمان است. یکی از ساده‌ترین راه‌ها، ترغیب کاربر به بازدید از دامنه‌ای است که در کنترل مهاجمان است. این موضوع از طریق بدافزارها و یا روش‌های مهندسی اجتماعی قابل انجام است. 


یکی از راه‌های موثر برای جلوگیری از بهره‌برداری از این آسیب‌پذیری، وصله کردن آن در systemd است. به مدیران سیستم‌های لینوکسی توصیه می‌شود تا در اسرع وقت، به‌روزرسانی‌های لازم را انجام دهند. محققان امنیتی همچنین توصیه می‌کنند تا پاسخ‌هایی که از سمت سرورهای DNS به سیستم فرستاده می‌شوند نیز مورد بررسی قرار بگیرند و اگر فیلد رکورد منابع (RR) متناسب با نوع یک فایل بود، تشخیص دهند که این پاسخ دارای محتوایی است که ممکن است مخرب باشد.
 

منبع

پست‌های مشابه

Leave a Comment

4 × پنج =