دسته: خواندنی

این دسته مربوط به مطالبی هست که در اینترنت-گشت روزرانه باهشون مواجه میشم و در کانال تلگرام شبکه‌ها (https://telegram.me/networkz) همراه با یک توضیح مختصر یا دیگاه شخصی خودم، به منبع لینک میدم.

نگاهی بر آسیب پذیری ImageTragick در فیسبوک

احتمالا شما هم با نرم افزار ImageMagick آشنا هستید. نرم افزاری که بعنوان پردازشگر تصاویر آپلود شده ی کاربران در بسیاری از وب سرورها استفاده می شود.

اواخر آپریل سال 2016 آسیب پذیری جدیدی در این نرم افزار که به هکرها امکان اجرای کدهای مخرب بر روی وب سرورهایی که از این نرم افزار استفاده می کردند را میداد، کشف گردید. این آسیب پذیری توسط محققان امنیت، ImageTragick نامیده شد. نکته ی قابل توجه آن است که تنها 5 ماه بعد از کشف این آسیب پذیری، شرکت فیسبوک مجبور گردید تا بابت کشف این آسیب پذیری مبلغ 40 هزار دلار پاداش پرداخت نماید!

آندرو لئونوف در اکتبر سال 2017 عنوان نمود که توانسته با استفاده از این آسیب پذیری و با استفاده از تکنیک DNS Tunneling فایروال های شرکت فیسبوک را فریب داده  و به سرورهای آن نفوذ کند. آقای لئونوف بعد از تماس با مسئولان امنیتی شرکت فیسبوک برای اثبات آن که اکسپلویت مربوط به آسیب پذیری، به نام ImageTragick باعث نفوذ به سرورهای فیسبوک شده است، محتویات فایلی که نشان دهنده ی نوع ورژن کرنل سرور لینوکسی و نوع gcc که برای کامپایل کرنل بکار می رود را برای آنها ارسال نمود. محتویات فایل با دستور: cat /proc/version بدست می آید. ادامه خواندن “نگاهی بر آسیب پذیری ImageTragick در فیسبوک”

همخوان کنید

نگاهی به مسیرهای انحرافی در مسیریابی اینترنتی

تا حالا شده به این فک کنید که آیا امکان داره زمانی که قراره شما ارتباطی با مقصدی داخل AS ای که در اون قرار دارید، داشته باشید، اطلاعات شما سر از یک AS دیگه اون سر دنیا دربیاره و بعد از گذشتن از یک مسیر طولانی یا به عبارت بهتر از یه مسیر انحرافی، دوباره برگرده به همون AS ای که شما و مقصدتون در اون قرار دارید و برسه به دست مقصد! آیا اینجا حمله ای رخ داده؟ آیا مساله ی وجود مسیرهای انحرافی در دنیای اینترنت حقیقت داره؟ اگر حقیقت داره آیا همه ی مسیرهای انحرافی ناشی از حملات man-in-the-middle هستن؟ بیشترین مسیرهای انحرافی به کدوم AS ها یا کشورها تعلق دارن؟ آیا راهی هست که ISP های بزرگ تشخیص بدن که الان مسیریابیشون داره از طریق یک مسیر انحرافی انجام میشه؟


در این پست، نویسنده طی تحقیقاتی به بررسی مساله ی وجود مسیرهای انحرافی در مسیریابی های بین المللی پرداخته و سعی کرده تا در طی تحقیقاتش به سوالاتی که مطرح شد پاسخ بده. اگر به مباحث SP  علاقه دارید این پست ممکنه براتون جالب باشه 🙂

There and back again: a look at international routing detours
همخوان کنید

BlackNurse نوع جدیدی از حملات DDoS

امروزه حملات DoS / DDoS یکی از چالشهای مهم دنیای امنیت می‌باشد که گاهی نیز منجر به عدم دسترسی به سرویس‌های پرمخاطب اینترنت گردیده است. محققان شرکت امنیتی TDC Security Operations Center اخیراً روش جدیدی از حملات DDoS را بنام BlackNurse شناسایی کرده‌اند که با کمترین امکانات سخت افزاری، حتی قوی‌ترین فایروال‌های سخت‌افزاری را تحت تاثیر قرار می‌گیرند.

این حمله DDoS با ارسال متعدد بسته های کوچک ICMP (معروف به ICMP Flooding) به سمت فایروال‌ها پیاده سازی شده که این موضوع باعث ایجاد سربار اضافی برای فایروال و فشار مضاعف بر CPU فایروال مربوطه گردیده و در برخی موارد باعث از کارافتادگی آن می‌شود. در نظر داشته‌باشید که بطور کلی پروتکل ICMP یکی از ابزارهایی هست که در بستر اینترنت جهت اشکال زدایی، خطایابی در کامپیوترها، روترها و بطور کلی بررسی وجود ارتباط بین تجهیزات شبکه بکار میرود.

این نوع حمله، عموماً فایروال‌های شرکت‌های مختلف را که قبلاً در مقابل Ping Flood Attack آسیب پذیر بوده اند مورد هدف قرار میدهد. ادامه خواندن “BlackNurse نوع جدیدی از حملات DDoS”

همخوان کنید

مهاجرت به IPv6: دیتاسنترهای فیسبوک

در بحث مهاجرت به IPv6 ، شاید بشه گفت دیتاسنترها اولین نقطه‌ای هستن که باید براشون برنامه‌ریزی کرد تا سرویس‌ها IPv6-enabled و در دسترس باشن. شرکتهای بزرگ راهکارهای حرکت به سمت IPv6 خاص خودشون رو دارن. در این میون شرکتی مثل فیسبوک از ایده های جالبی برای پیاده سازی IPv6 در دیتاسنترهای خودش استفاده کرده.

99 درصد ترافیک درون شبکه ای فیسبوک و نیمی از کلاسترهای اون ها IPv6 only هستن و این در حالی هست که تنها 15 درصد کابران فیسبوک از IPv6 استفاده می کنند و 85 درصد ترافیکی که به سمت سرورهای فیسبوک روونه میشه، IPv4 only هستن!

فیسبوک در استفاده از راهکارها و دیوایس های خاص خودش همیشه مشهور بوده، برای همین شاید براتون جالب باشه که بدونید چطور فیسبوک بدون هیچ تداخلی تونسته ترافیک IPv4 ای که بخش اعظمی از ترافیک ورودی به دیتاسنترهاش رو شامل میشه از بستری مبتنی بر IPv6 عبور بده. پیشنهاد می کنم این پست کوتاه که با زبانی بسیار ساده به توضیح این راهکارها پرداخته مطالعه کنید 🙂

https://code.facebook.com/posts/635645183305089/legacy-support-on-ipv6-only-infra

همخوان کنید

خواندنی: مهاجرت به IPv6 – راه‌کارهای تنظیم سرور

با گذشت زمان میزان مهاجرت از IPv4 به IPv6 افزایش پیدا کرده و شاید دیتاسنترها جز اولین مراکزی محسوب میشن که به سمت استفاده از IPv6 سوق پیدا می کنند  اما مساله اینجاست که در حین این مهاجرت، برای تطابق دیوایس ها با IPv6 چه پارامترها و نیازمندی هایی باید مد نظر قرار داده بشن و چه روش هایی برای مهاجرت به سمت IPv6 می تونن مورد استفاده قرار بگیرن. در این پست کوتاه و مفید چند روش برای پیاده سازی IPv6 در محیط های مبتنی بر IPv4 به همراه مزایا و معایب هر کدوم از این روش ها بررسی شده که مطالعه اش خالی از لطف نیست 🙂

IPv6 configuration approaches for servers
همخوان کنید