ارتباطات و فناوري اطلاعات

کشف آسیب‌پذیری بحرانی ۱۷ ساله در ویندوز سرور

سیب‌پذیری بحرانی SigRed به مهاجمان سایبری و هکران اجازه داده است تا برخی سرورها را کنترل، ایمیل‌ها و ترافیک کاربران را دستکاری ، سرورها را از دسترس خارج و اطلاعات احرازهویت کاربران را استخراج کنند.

به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتا، آسیب پذیری SigRed که کرم گونه(wormable) است، همچنین در ۱۷ سال گذشته، به عوامل مخرب اجازه ‌داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.
مهاجمان سایبری با سوء استفاده از این آسیب‌پذیری، دستورهای DNS مخرب ایجاد کرده و کد دلخواه را اجرا می‌کرده‌اند که در نهایت به نفوذ به کل زیر ساخت مورد هدف، منجر می‌شده است.
این آسیب‌پذیری به Windows DNS Server که یک سرویس “نام دامنه” در سیستم‌عامل ویندوز است، مربوط می‌شود و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است.
آسیب‌پذیری SigRed با شناسه CVE-2020-1350 تمامی نسخه‌های ۲۰۰۳ تا ۲۰۱۹ ویندوزِ سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخه‌های ویندوز سرور را آسیب پذیر نگه می‌دارد.
این آسیب‌پذیری بر اثر نحوه تجزیهparse) ) یک کوئری DNS ورودی و همینطور کوئری‌های ارسالی در Windows DNS Server بوجود آمده است وبه طور خاص، ارسال یک پاسخ DNS با “یک رکورد SIG بیش از ۶۴ کیلوبایت” می‌تواند به سرریز بافر پشته کنترل شده، منجر شود.
کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا می‌شود به کاربران Windows DNS Server هشدار داده‌اند که مهاجمان سایبری در صورت نفوذ می‌توانند سطح دسترسی Domain Administrator را بدست آورند.
مهاجمان همچنین می‌توانند در برخی از حملات سایبری و از طریق جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده کنند.
شرکت مایکروسافت اعلام کرده است: آسیب‌پذیری‌های کرم گونه، دارای قابلیت گسترش از طریق یک بدافزار بین سیستم‌های آسیب‌پذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهره‌برداری مهاجمین از این آسیب‌پذیری بسیارزیاد است.
اگر چه این آسیب‌پذیری در بروزرسانی‌های ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه کرده است تا با اعمال وصله‌ها و بروزرسانی‌های منتشر شده، آسیب‌پذیری SigRed را در اسرع وقت، رفع کنند.

همچنین بخوانید

دکمه بازگشت به بالا