مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

انتشار شده در تاریخ 1399/04/31 - 10:45

آسیب‌پذیری بحرانی SigRed در ویندوز سرور

این آسیب‌پذیری که در مجموعه به‌روزرسانی‌های ماه جولای مایکروسافت رفع شده، دارای شناسه CVE-۲۰۲۰-۱۳۵۰ و درجه حساسیت بالا CVSS ۱۰ است.

به گزارش کارگروه امنیت سایبربان ؛ یک آسیب‌پذیری بحرانی کرم گونه (wormable) در محصول مایکروسافت ویندوز سرور کشف‌شده که برای مدت ۱۷ سال در این سیستم‌عامل وجود داشته است. این آسیب‌پذیری که در مجموعه به‌روزرسانی‌های ماه جولای مایکروسافت رفع شده، دارای شناسه CVE-۲۰۲۰-۱۳۵۰ و درجه حساسیت بالا CVSS ۱۰ است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این آسیب‌پذیری مربوط به Windows DNS Server و یک سرویس سیستم نام دامنه در سیستم‌عامل ویندوز است. آسیب‌پذیری بانام SigRed نیز معرفی‌شده است که به دلیل قابلیت کرم گونه آن، یک عامل مخرب می‌تواند درون شبکه سازمان، بدون تعامل کاربر، خود را گسترش دهد.
یک مهاجم با سوءاستفاده از این آسیب‌پذیری می‌تواند دستورهای DNS مخرب ایجاد کرده و کد دلخواه اجرا کند که درنهایت منجر به نفوذ به‌کل زیرساخت مورد هدف می‌شود.
آسیب‌پذیری CVE-۲۰۲۰-۱۳۵۰ تمامی نسخه‌های ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تأثیر قرار می‌دهد.
این آسیب‌پذیری به دلیل نحوه تجزیه (parse) یک کوئری DNS ورودی و همین‌طور کوئری‌های ارسالی در Windows DNS Server به وجود آمده است. به‌طور خاص، ارسال یک پاسخ DNS با یک رکورد SIG بیش از ۶۴ کیلوبایت می‌تواند منجر به سرریز بافر پشته کنترل‌شده شود.
درصورتی‌که یک مهاجم یک کوئری DNS مخرب را فعال کند، باعث ایجاد سرریز بافر مبتنی بر پشته می‌شود، که می‌تواند هکر را قادر به تحت کنترل درآوردن سرور و انجام اقداماتی چون دستکاری ایمیل‌ها و ترافیک کاربران، از دسترس خارج کردن سرور، استخراج اطلاعات احراز هویت کاربران و غیره شود.
ازآنجایی‌که این سرویس در سطح دسترسی بالایی اجرا می‌شود، در صورت نفوذ به آن مهاجم می‌تواند سطح دسترسی Domain Administrator را به دست آورد. در سناریوهای حمله محدودی این آسیب‌پذیری را می‌توان از طریق جلسات (session) مرورگر و با دسترسی از راه دور مورد سوءاستفاده قرارداد.
به گفته مایکروسافت آسیب‌پذیری‌های کرم گونه دارای قابلیت گسترش از طریق یک بدافزار بین سیستم‌های آسیب‌پذیر و بدون تعامل کاربران هستند. Windows DNS Server یک ویژگی شبکه اصلی است و به گفته مایکروسافت احتمال بهره‌برداری مهاجمین از این آسیب‌پذیری بسیار بالا است.
این آسیب‌پذیری در به‌روزرسانی‌های ماه جولای مایکروسافت رفع شده است. توصیه می‌شود تا با اعمال وصله‌ها و به‌روزرسانی‌های منتشرشده نسبت به رفع این آسیب‌پذیری در اسرع وقت اقدام شود.