کشف آسیبپذیری بحرانی ۱۷ ساله در ویندوز سرور
سیبپذیری بحرانی SigRed به مهاجمان سایبری و هکران اجازه داده است تا برخی سرورها را کنترل، ایمیلها و ترافیک کاربران را دستکاری ، سرورها را از دسترس خارج و اطلاعات احرازهویت کاربران را استخراج کنند.
به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، آسیب پذیری SigRed که کرم گونه(wormable) است، همچنین در ۱۷ سال گذشته، به عوامل مخرب اجازه داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.
مهاجمان سایبری با سوء استفاده از این آسیبپذیری، دستورهای DNS مخرب ایجاد کرده و کد دلخواه را اجرا میکردهاند که در نهایت به نفوذ به کل زیر ساخت مورد هدف، منجر میشده است.
این آسیبپذیری به Windows DNS Server که یک سرویس “نام دامنه” در سیستمعامل ویندوز است، مربوط میشود و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است.
آسیبپذیری SigRed با شناسه CVE-2020-1350 تمامی نسخههای ۲۰۰۳ تا ۲۰۱۹ ویندوزِ سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخههای ویندوز سرور را آسیب پذیر نگه میدارد.
این آسیبپذیری بر اثر نحوه تجزیهparse) ) یک کوئری DNS ورودی و همینطور کوئریهای ارسالی در Windows DNS Server بوجود آمده است وبه طور خاص، ارسال یک پاسخ DNS با “یک رکورد SIG بیش از ۶۴ کیلوبایت” میتواند به سرریز بافر پشته کنترل شده، منجر شود.
کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا میشود به کاربران Windows DNS Server هشدار دادهاند که مهاجمان سایبری در صورت نفوذ میتوانند سطح دسترسی Domain Administrator را بدست آورند.
مهاجمان همچنین میتوانند در برخی از حملات سایبری و از طریق جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده کنند.
شرکت مایکروسافت اعلام کرده است: آسیبپذیریهای کرم گونه، دارای قابلیت گسترش از طریق یک بدافزار بین سیستمهای آسیبپذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهرهبرداری مهاجمین از این آسیبپذیری بسیارزیاد است.
اگر چه این آسیبپذیری در بروزرسانیهای ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه کرده است تا با اعمال وصلهها و بروزرسانیهای منتشر شده، آسیبپذیری SigRed را در اسرع وقت، رفع کنند.