کشف آسیب‌پذیری بحرانی ۱۷ ساله در ویندوز سرور


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، آسیب‌پذیری بحرانی SigRed به مهاجمان سایبری و هکرها اجازه داده است تا برخی سرورها را کنترل، ایمیل‌ها و ترافیک کاربران را دستکاری، سرورها را از دسترس خارج و اطلاعات احراز هویت کاربران را استخراج کنند.

این آسیب پذیری که کرم گونه (wormable) است، در ۱۷ سال گذشته به عوامل مخرب اجازه ‌داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.

مهاجمان سایبری با سوءاستفاده از این آسیب‌پذیری، دستورهای DNS مخرب ایجاد کرده و کد دلخواه را اجرا می‌کرده‌اند که در نهایت به نفوذ به کل زیرساخت مورد هدف، منجر می‌شده است.

این آسیب‌پذیری به Windows DNS Server که یک سرویس «نام دامنه» در سیستم‌عامل ویندوز است، مربوط می‌شود و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است.

آسیب‌پذیری SigRed با شناسه CVE-۲۰۲۰-۱۳۵۰ تمامی نسخه‌های ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخه‌های ویندوز سرور را آسیب پذیر نگه می‌دارد.

کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا می‌شود به کاربران Windows DNS Server هشدار داده‌اند که مهاجمان سایبری در صورت نفوذ می‌توانند سطح دسترسی Domain Administrator را به دست بیاورند.

مهاجمان همچنین می‌توانند در برخی از حملات سایبری و از طریق جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده کنند.

شرکت مایکروسافت اعلام کرده است: آسیب‌پذیری‌های کرم گونه، دارای قابلیت گسترش از طریق یک بدافزار بین سیستم‌های آسیب‌پذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهره‌برداری مهاجمین از این آسیب‌پذیری بسیار زیاد است.

اگرچه این آسیب‌پذیری در به‌روزرسانی‌های ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه کرده است تا با اعمال وصله‌ها و به‌روزرسانی‌های منتشر شده، آسیب‌پذیری SigRed  را در اسرع وقت، رفع کنند.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

مقررات حقوقی فعالیت اپراتورهای خارجی ماهواره‌ در ایران اعلام شد
روزانه ۲۰ روستا به اینترنت پرسرعت موبایل متصل می شوند
کنترل اپیدمی کرونا نیازمند مدیریت هوشمند است
سامسونگ کارخانه تولید رایانه در چین را تعطیل می کند