آسیب‌پذیری روز صفر ویندوز سرور ۲۰۰۳

۶۰۰ هزار سرور در معرض یک تهدید امنیتی بزرگ قرار دارند

16/01/1396 - 02:26
امنیت
۶۰۰ هزار سرور در معرض یک تهدید امنیتی بزرگ قرار دارند
گروهی از هکرها به تازگی اعلام کرده‌اند اکسپلویت ویژه‌ای را برای بهره‌برداری از آسیب‌پذیری روز صفر موجود در ویندوز سرور 2003 طراحی کرده‌اند. هکرها در شرایطی آماده هستند از رخنه امنیتی موجود در Internet Information Services استفاده کنند که مایکروسافت هیچ‌گونه وصله‌ای را برای ترمیم این رخنه ارائه نکرده است.

1606683296_1_0.gif

این آسیب‌پذیری از سوی دو پژوهشگر امنیتی دانشگاه فناوری جنوب چین در ویندوز سرور 2003 که از نسخه 6  سرویس‌های اطلاعات اینترنت (IIS 6.0) استفاده می‌کند، کشف شده است. مایکروسافت در واکنش به این خبر گفته است با وجود آن‌که 600 هزار سرور به واسطه این رخنه امنیتی در معرض تهدید قرار دارند اما هیچ‌گونه برنامه‌ای برای عرضه یک به‌روزرسانی برای وصله این رخنه ندارد. به واسطه آن‌که این سرورها از برنامه‌ای استفاده می‌کنند که دیگر پشتیبانی نمی‌شود.

مطلب پیشنهادی

شش استراتژی امنیتی پیاده‌سازی یک سازوکار دفاعی مناسب
ترکیب کلان‌داده‌‌ها و یادگیری ماشینی

شش استراتژی امنیتی پیاده‌سازی یک سازوکار دفاعی مناسب

این دو پژوهشگر، نمونه مفهومی اکسپلویت طراحی شده را همراه با اسناد آن به شماره CVE-2017-7269 منتشر کرده‌اند و اعلام داشته‌اند رخنه فوق یک آسیب‌پذیری روز صفر سرریز بافر است که در زمان اعتبارسنجی نامناسب و به کارگیری سرباره IF در یک درخواست PROPFIND رخ می‌دهد. اولین بار این آسیب‌پذیری در ماه جولای و آگوست 2016 شناسایی شد و تا انتهای مارس 2017 جزییات مربوط به آن به طور عمومی اطلاع‌رسانی نشد. ویراندرا بیشت، پژوهشگر شرکت امنیتی ترندمیکرو در این ارتباط گفته است: «یک هکر از راه دور و با استفاده از آسیب‌پذیری موجود در مولفه IIS WebDAV و پیاده‌سازی یک درخواست بر مبنای متد PROPFIND قادر است به یک سامانه دسترسی پیدا کند. اگر این حمله موفقیت‌آمیز باشد، هکر در ادامه قادر به پیاده‌سازی یک حمله منع سرویس خواهد بود. به طوری که کد مخرب دلخواه خود را روی سرور اجرا خواهد کرد.»

پشتیبانی از این نسخه وب سرور از سال 2015 متوقف شده و مایکروسافت نیز عدم تمایل خود برای عرضه وصله مربوط به این مشکل را اعلام کرده است. سخن‌گوی مایکروسافت در این ارتباط گفته است: «آسیب‌پذیری شناسایی شده هیچ‌گونه تاثیری بر نسخه‌های جدیدتر ندارد. ما به مشتریان سیستم‌عامل‌های خود توصیه می‌کنیم سیستم‌عامل‌های خود را به روز کرده و از زیرساخت‌های جدیدتری که سطح امنیت آن‌ها بیشتر است، استفاده کنند.»

جستجوی انجام گرفته با موتور جستجوگر شودان نشان می‌دهد که 600 هزار سامانه به این رخنه وصله نشده آلوده هستند. ویراندرا بیشت در بخش دیگر توضیحات خود یادآور شده است با توجه به آن‌که مایکروسافت دیگر هیچ‌گونه پشتیبانی از سیستم‌عامل‌های قدیمی به عمل نمی‌آورد، سازمان‌هایی که همچنان از نسخه‌های قدیمی استفاده می‌کنند بهتر است سرویس WebDAV را در IIS 6.0 غیرفعال کنند تا سطح خطر‌پذیری سامانه‌های خود را کاهش دهند. 

 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

مطالب مرتبط

برچسب: 
روز صفر - ویندوز سرور 2003 - آسیب پذیری - امنیت - DoS
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟