هشدار مایکروسافت به کاربران برای نقص قابل انتشار با رتبه امنیتی ۱۰!

باگ خطرناک DNS، سرورهای ویندوزی را تهدید می‌کند!

این ایراد از 17 سال قبل در ویندوز سرورها وجود داشته داشته و در تمامی نسخه‌های ویندوز سرور 2003 تا 2019 این مشکل مشاهده شده است. این اشکال که توسط محققان در Check Point مشاهده شده است، شدت هشدار سطح 10 (بالاترین هشدار) را دریافت کرده است. با این حال، بیشترین نگرانی محققان این است که این اشکال قابل پخش شدن است. یعنی در صورت سوء استفاده از این نقص می‌تواند یک واکنش زنجیره‌ای ایجاد شود که اجازه می‌دهد حملات از یک رایانه به رایانه دیگر پخش شود.
به گفته Sagi Tzaik محقق Check Point :" این نقص امنیتی هکر را قادر می‌سازد تا از طریق querie DNS به ویندوز سرور دست پیدا کند و با اجرای دستورات دلخواه، منجر به نقص کل زیرساخت شود. ماکروسافت برای این ضعف امنیتی با نام CVE-2020-1350 شناخته می شود راهکاری (Advisory) ارائه داده است که شامل آپدیت یا تغییری در ریجستری و ری‌استارت سرویس DNS می‌باشد.





هکرها با این استفاده از این آسیب‌پذیری که Check Point آن را SigRed می‌نامد می‌توانند بر روی سرور دسترسی Domain Admin بگیرد که با این سطح دسترسی می‌توانند، ایمیل‌های کاربران و ترافیک شبکه را رهگیری و دستکاری کنند، سرویس‌ها را غیرقابل دسترسی کنند، به نام‌های کاربری و رمزهای عبور دسترسی پیدا کنند و مواردی از این قبیل. در حقیقت، هکرها می‌توانند کنترل کامل شبکه یک شرکت را به دست آورند.

Patching ضروری است!

بالا بردن شانس بهره‌برداری توسط هکرها، پیش‌شرط‌ نسبتا ساده‌ای است برای سوءاستفاده از آسیب‌پذیری. محققان خاطر نشان کردند: " احتمال سوءاستفاده از این آسیب‌پذیری زیاد است. زیرا ما در داخل همه موارد ابتدایی‌های لازم برای بهره‌برداری از این اشکال را پیدا کردیم. این بدان معناست که یک هکر مصصم نیز می‌تواند همین منابع را پیدا کند. " Mechele Gruhn مدیر ارشد امنیت در مرکز پاسخ‌گویی امنیتی مایکروسافت خاطر نشان کرد: " اگر به‌روزرسانی سریعا اعمال نشود، یک راه‌حل مبتنی بر رجیستری موجود است که نیاز به راه‌اندازی مجدد سرور ندارد. به‌روزرسانی و راه‌حل هر دو در CVE-2020-1350 به تفصیل شرح داده شده است."


انتهای خبر / پارس تدوین