کشف آسیب پذیری بحرانی 17 ساله در ویندوز سرور
به گزارش وبلاگ تاوافی به نقل از مرکز مدیریت راهبردی افتا، آسیب پذیری بحرانی SigRed به مهاجمان سایبری و هکرها اجازه داده است تا بعضی سرورها را کنترل، ایمیل ها و ترافیک کاربران را دستکاری، سرورها را از دسترس خارج و اطلاعات احراز هویت کاربران را استخراج نمایند.
این آسیب پذیری که کرم گونه (wormable) است، در 17 سال گذشته به عوامل مخرب اجازه داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.
مهاجمان سایبری با سوءاستفاده از این آسیب پذیری، دستورهای DNS مخرب ایجاد نموده و کد دلخواه را اجرا می نموده اند که در نهایت به نفوذ به کل زیرساخت مورد هدف، منجر می شده است.
این آسیب پذیری به Windows DNS Server که یک سرویس نام دامنه در سیستم عامل ویندوز است، مربوط می گردد و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (10 از 10) است.
آسیب پذیری SigRed با شناسه CVE-2020-1350 تمامی نسخه های 2003 تا 2019 ویندوز سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخه های ویندوز سرور را آسیب پذیر نگه می دارد.
کارشناسان معاونت آنالیز مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا می گردد به کاربران Windows DNS Server هشدار داده اند که مهاجمان سایبری در صورت نفوذ می توانند سطح دسترسی Domain Administrator را به دست بیاورند.
مهاجمان همچنین می توانند در بعضی از حملات سایبری و به وسیله جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده نمایند.
شرکت مایکروسافت اعلام نموده است: آسیب پذیری های کرم گونه، دارای قابلیت گسترش به وسیله یک بدافزار بین سیستم های آسیب پذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهره برداری مهاجمین از این آسیب پذیری بسیار زیاد است.
اگرچه این آسیب پذیری در به روزرسانی های ماه جولای مایکروسافت برطرف شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه نموده است تا با اعمال وصله ها و به روزرسانی های منتشر شده، آسیب پذیری SigRed را در اسرع وقت، برطرف نمایند.
منبع: خبرگزاری مهر