گزارشات جدید حکایت از این دارند که شرکت مایکروسافت به تازگی آسیبپذیری امنیتی بسیار مهمی را در ویندوز سرور شناسایی کرده که نزدیک به 17 سال در این سیستم عامل وجود داشته و میتوانسته موجبات دسترسی هکرها به سرور قربانی را فراهم کند. نکته مهم سطح امنیتی بسیار خطرناک این حفره است و جای تعجب آنجاست که این مدت مدید این آسیبپذیری جزئی از سرورهای مایکروسافتی بوده است.
معمولاً شرکتهای توسعه دهنده یک پلتفرم نرمافزاری به دلیل تعهدی که به مشتریان خود دارند از تیمهای پشتیبانی قدرتمندی برای رفع عیوب و حفرههای امنیتی دستگاهها و سامانهها استفاده میکنند. در این میان هکرهای کلاه سفید نیز به کمک شرکتها آمده و به آنها کمک میکنند تا بتوانند خطرات امنیتی ابزارها و سیستمهایشان را کاهش دهند.
در گزارشی که در همین موضوع توسط Checkpoint Security منتشر شده، وجود یک حفره قابل نفوذ در WDNSS یا سرور ویندوز DNS، به مهاجم این اجازه را میداده تا بتواند به ایمیلهای کاربران در شبکه دسترسی پیدا کرده، ترافیک شبکه را رصد کنند. همچنین به لطف امکاناتی که به واسطه دسترسی به این حفره ایجاد میشود هکرها میتوانند در سرویسهای مجاز شبکه تغییر ایجاد کرده و یا حتی با سرقت مجوزهای دسترسی کاربران یا رهگیری موارد دلخواه خود در شبکه پرداخته و حتی در برخی فرایندها تغییر ایجاد کنند.
این حفره که از سوی مایکروسافت با عنوان SigRed نامیده شده و با شناسه امنیت CEV-2020-1350 به ثبت رسیده، «آسیب پذیری اجرای کد از راه دور با دسترسی به سرور DNS ویندوز» عنوان گرفته و مایکروسافت در بیان ویژگیهای آن اینطور توضیح میدهد:
آسیبپذیری اجرای کدها از راه دور در WDNSS زمانی خطرناک میشود که بتواند توسط هکرها مورد استفاده قرار بگیرد. در این حالت هکر خواهد توانست کدهای مورد نظر خود را در بخش اصلی حسابهای محلی موجود در سرور اجرا کرده و اینجاست که با دسترسی به مسیرهای داده از پیش مشخص شده، ویندوز دیگر متوجه عملکرد اشتباه DNS جایگزین شده نمیشود.
در این حالت هکرهای ناشناس میتوانند کدهای مورد نظر خود را به ویندوز ارسال کنند و به احتمال فراوان دیواره آتش آن را نیز دور بزنند.
از نظر سطح ریسک در سیستم مشترک امتیازدهی آسیبپذیریها، تیم امنیتی مایکروسافت امتیاز 10 از 10 را به این حفره امنیتی اعطا کرده و اعلام نموده که تا به امروز چنین آسیبپذیری را مشاهده و یا کشف نکرده است. خوشبختانه با بروزرسانی جدید، این آسیبپذیری به صورت کامل رفع خواهد شد.
اگر شما از مدیران شبکه یا مسئولین سرور هستید پیشنهاد میکنیم حتماً به این سایت سر زده و آخرین پچهای امنیتی ویندوز سرور سیستمهای خود را دانلود و نصب کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت