مدیران سرور ها: مشکل مضاعف در بسته اصلاحی Secure Channel ویندوز

توضیحات: علیرضا برومند; دسته: اخبار سیستم عامل; 27 آبان 1393 13:04

در پی وجود یک حفره امنیتی در SChannel سیستم عامل ویندوز، مایکروسافت چند روز پیش اقدام به انتشار یک بسته اطلاحی کرد. به گفته مدیران سرور ها این بسته، مشکل امنیتی SChannel را برطرف میکند اما به دلیل ضعف در ساختار برنامه نویسی مشکلات دیگری را برای سرور ها درست کرده است.

حفره امنیتی موجود در Secure Channel ویندوز به هکر ها امکان میداد که از راه دور کد های مخرب را بر روی سرور اجرا کرده و از طریق آن، اطلاعات محرمانه کاربران یا بازدید کنندگان سرور ها را که از پروتکل های SSL و TLS برای ارسال امن اطلاعات استفاده میکنند به سرقت ببرند بدون اینکه عملاً راهی برای مقابله با آن وجود داشته باشد.

شرکت مایکروسافت پنج شنبه گذشته یک بسته اصلاحی را برای رفع این حفره امنیتی منتشر کرد ولی ظاهراً این بسته در کد نویسی خود دارای ایراداتی است که باعث میشود ارتباط امن ایجاد شده بر روی سرور خودبخود قطع شود و یا موجب کندی بیش از حد سرور شود.

تعداد زیادی از مدیران سرورها اعلام کرده اند پس از نصب این بسته اصلاحی، سرعت کار سیستم آنها به حدی پایین آمده که سرور عملاً بلا استفاده و غیر فعال شده است.

شرکت مایکروسافت نیز در بیانیه ای اعلام کرده که از مشکل مذبور در این بسته اصلاحی آگاهی دارد. این مشکل زمانی بروز میکند که سرور بخواهد از طریق پروتکل امنیتی TLS 1.2 ارتباط برقرار کند. در این حالت، این پروتکل قادر به پاسخگویی نیست و پس از چند لحظه ارتباط با سرور قطع میشود و سرویس های سیستمی مرتبط با این پروتکل نیز چنان درگیر میشوند که کل سیستم را از کار می اندازند.

این موضوع برای سرور هایی که کانال امن ارسال اطلاعات را از طریق پروتکل TLS 1.2 ایجاد میکنند یک مشکل جدی به شمار میرود. این در حالی است که مایکروسافت برخلاف رویکردی که در گذشته با بسته های امنیتی مشکل ساز داشته است، هنوز این بسته اصلاحی را از قسمت بروز رسان ویندوز حذف نکرده است.

با این حال مایکروسافت چهار cipher رمز نگاری که پس از نصب این بسته در رجیستری ویندوز بوجود میآیند و فرایند کار پروتکل TLS 1.2 را مختل میکنند را مشخص کرده است و مدیران میتوانند این چهار cipher را از رجیستری حذف کنند تا مشکل بسته اصلاحی نیز برطرف شود.

دقت کنید که ممکن است چندین مورد از این cipher ها در رجیستری پیدا کنید اما تنها چهار cipher مربوط به سه بخش زیر باید حذف شوند. برای اطمینان از اینکه اگر کلید ها یا اطلاعات دیگر را اشتباهی خذف کردید بتوانید سیستم را به حالت قبل برگردانید حتماً و حتماً ابتدا از کل رجیستری یک نسخه پشتیبان تهیه کنید.

پس از تهیه نسخه پشتیبان به صورت زیر عمل کنید:

1- از منوی استارت و در قسمت Run عبارت Regedit را تایپ کرده و کلید Enter را فشار دهید.

2- پس از باز شدن پنجره Regedit باید مسیر زیر را پیدا کنید: (مسیر اول)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Configuration\Local\SSL\00010002

3- سپس بر روی Functions REG_MULTI_SZ دابل کلیک کنید تا باز شود.

4- حال در قسمت Value data چهار cipher زیر را پیدا کرده و آنها را حذف نمایید. دقت کنید که در قسمت Value data تعداد زیادی cipher دیده میشود که شما فقط و فقط باید همین چهار cipher را حذف کنید و با بقیه کاری نداشته باشید:

TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

TLS_DHE_RSA_WITH_AES_128_GCM_SHA256

TLS_RSA_WITH_AES_256_GCM_SHA384

TLS_RSA_WITH_AES_128_GCM_SHA256

5- بعد دکمه ok را بزنید تا تغییرات ذخیره شوند.

6- حال مراحل 2 تا 5 را برای دو مسیر زیر نیز عیناً تکرار کنید (دقت کنید که مسیر دوم و سوم تنها در دو قسمت UM و KM متفاوت هستند که بصورت رنگی نمایش داده شده است):

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\UM\00010002

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Cryptography\Providers\Microsoft SSL Protocol Provider\KM\00010002

7- پس از حذف cipher ها از پنجره Value data در هر سه آدرس یاد شده باید کامپیوتر را یکبار Restart نمایید.

توجه: دوستان دقت کنید که روش کار عیناً از سایت مایکروسافت در این آدرس ترجمه شده است و سه آدرس رجیستری نیز دقیقاً کپی شده اند تا احتمال اشتباه تایپی صفر باشد. ضمناً توجه کنید که نام چهار cipher که باید حذف شوند ثابت است و فقط آدرس subkey آنها در رجیستری متفاوت است.

لازم به ذکر است همانطور که مایکروسافت هم اعلام کرده مسئولیت تغییر دادن مقادیر رجیستری به عهده خود کاربران است. وظیفه شهر سخت افزار تنها اطلاع رسانی و راهنمایی است و پیامد های احتمالی ناشی از سهل انگاری و یا حذف و تغییر مقادیر رجیستری در ویندوز به طور کامل به عهده کاربران میباشد.

شرکت مایکروسافت هنوز اعلام نکرده است که نسخه بروز رسانی شده این بسته اصلاحی را چه موقع منتشر خواهد کرد اما با توجه به خطر امنیتی موجود در SChannel ویندوز پیشنهاد کرده است مدیران سرور ها فعلاً بسته اصلاحی را نصب و سپس با حذف کلید های بالا از رجیستری از خطر حملات هکر ها در امان بمانند.

منبع: bit-tech.net

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

نظرات

نظرات (9)

مهمان - شاغلام

آدرس های مربوط به UM و KM قابل ویرایش یا Edit کردن نبودن.هرکاری کردم اجازه نداد 4 تا کلید رو از داخلش پاک کنم.

حدود 10 سال قبل

0 دوست دارم پاسخ
علیرضا
در پاسخ به: مهمان - شاغلام

ویندوزتون چیه؟ آیا از دسترسی ادمین استفاده کردید؟ برای اجرای regedit رایت کلیک و run as administrator را بزنید. سعی کنید مرورگر اینترنت و یا نرم افزار های دیگه که احتمالا کانکشنی به اینترنت دارند رو ببندید. اگر باز دیدید اجازه دسترسی ندارید بهتره در حالت safe mode بالا بیاید و مراحل رو دنبال کنید

حدود 10 سال قبل

1 دوست دارم پاسخ
مهمان - شاغلام
در پاسخ به: علیرضا

علیرضا جان از windows server 2008 R2 نصب داریم.با دسترسی administrator دومین ادمین.
همه پنجره ها و IE و هر چی به نت وصل بود بستم.حتی تو safe mode هم رفتم.از اونجا هم بهم اجازه نداد برای KM و UM تغیرات بدم.
راستی همین امروز ماکروسافت دو تا پچ اصلاحیه داده جدید.برای همین SChannel
حالا میخام بدونم آیا لازمه که این مراحلی که زحمتشو کشیدی و ترجمه کردی.لازمه که این مراحل باالا رو طی کنیم.یا اینکه نه فقط به همین نصب دوتا آپدیت جدید امروز بسنده کنیم؟

حدود 10 سال قبل

0 دوست دارم پاسخ
علیرضا
در پاسخ به: مهمان - شاغلام

برای ویندوز server 2008 R2 و server 2012 شما باید یک بار دیگه اقدام به آپدیت و نصب patch کنید که patch جدید مایکروسافت هم در کنارش نصب بشه. الان این راهنمایی که در درباره security update شده مربوط به شماره 2992611 هستش که اولین patch اصلاحی هست. شما یک بار دیگه از طریق WSUS یا همون windows update server اقدام به نصب این patch کنید منتها این بار هم patch اصلاحی قبلی یعنی همین 2992611 رو انتخاب کنید و هم patch اصلاحی جدید مایکروسافت به شماره 3018238 (هر دو رو با هم انتخاب کنید).
در طی مراحل نصب، دو بار سیستم restart خواهد شد و بعد مشکل حل خواهد شد و دیگه نیازی به حذف cipher ها در KM و UM نخواهد بود اما بعد از اتمام مراحل آپدیت، باز به آدرس KM و UM سر بزنید اگر اون چهار cipher رو در اونجا پیدا کردید حذفشون کنید.

حدود 10 سال قبل

1 دوست دارم پاسخ
مهمان - شاغلام
در پاسخ به: علیرضا

ممنون علیرضا جان.
بعد از نصب آپدیت ها به کل 4 تا کلید هم از KM و UM حذف شدن.
یک دنیا ممنون از راهنمایی بسیار مفیدت.متشکرم..موفق و سربلند باشی.

حدود 10 سال قبل

0 دوست دارم پاسخ
مهمان - مرتضي

كاربران عادي كه بسته بروزرساني رادريافت كرده اند اين چهار chiperروبايد حذف كننديانه؟

حدود 10 سال قبل

2 دوست دارم پاسخ
علیرضا
در پاسخ به: مهمان - مرتضي

این مشکل بیشتر در نسخه های سرور ویندوز 2008 و 2012 بروز میکنه اما اگر دیدید بعد از نصب بسته امنیتی با بعضی سایتها که از صفحات امن (وجود قفل زرد رنگ در نوار آدرس) برای ارتباط استفاده میکنن مشکل دارید و ارتباط شما قطع میشه میتونید تغییرات بالا رو در رجیستری تون اعمال کنید

حدود 10 سال قبل

1 دوست دارم پاسخ
مهمان - شاغلام

از این چهار کلید تو رجیستری زیاده.
یه چیز دیگه هم که مشخص نیست اینه که نگفته شده که باید کدوم دسته رو حذف کنیم؟
Key یا Values یا data
چون این چهار تا گزینه ایکه ذکر شده تو هر سه مقادیر هست.
اگه یه راهنمایی کنید و آدزس دقیق رجیستری ها رو هم بگید ممنون میشم. چون همونطور که گفتم از این چهار گزینه تو رجیستری دقیقا با همین اسامی زیاد پیدا کردم.منتها نمیدونم کدوم رو باید حذف کنم.

حدود 10 سال قبل

0 دوست دارم پاسخ
علیرضا
در پاسخ به: مهمان - شاغلام

مقاله بروز رسانی شد دوست عزیز و مراحل کار هم در متن به دقت توضیح داده شده است.

حدود 10 سال قبل

2 دوست دارم پاسخ

تهیه شده توسط Komento

بهترین موس های بی سیم بازار بر اساس کاربرد (شهریور 1404)

بهترین اس اس دی (SSD) اکسترنال موجود در بازار (شهریور 1404)

بهترین کامپیوتر گیمینگ در هر بازه قیمتی (شهریور 1404)