۶۰۰ هزار سرور در معرض یک تهدید امنیتی بزرگ قرار دارند

فروردین 19, 1396
ارسال شده توسط
شبکه، فناوری اطلاعات

گروهی از هکرها به تازگی اعلام کرده‌اند اکسپلویت ویژه‌ای را برای بهره‌برداری از آسیب‌پذیری روز صفر موجود در ویندوز سرور 2003 طراحی کرده‌اند. هکرها در شرایطی آماده هستند از رخنه امنیتی موجود در Internet Information Services استفاده کنند که مایکروسافت هیچ‌گونه وصله‌ای را برای ترمیم این رخنه ارائه نکرده است.

این آسیب‌پذیری از سوی دو پژوهشگر امنیتی دانشگاه فناوری جنوب چین در ویندوز سرور 2003 که از نسخه 6  سرویس‌های اطلاعات اینترنت (IIS 6.0) استفاده می‌کند، کشف شده است.
مایکروسافت در واکنش به این خبر گفته است با وجود آن‌که 600 هزار سرور به واسطه این رخنه امنیتی در معرض تهدید قرار دارند اما هیچ‌گونه برنامه‌ای برای عرضه یک به‌روزرسانی برای وصله این رخنه ندارد. به واسطه آن‌که این سرورها از برنامه‌ای استفاده می‌کنند که دیگر پشتیبانی نمی‌شود.

این دو پژوهشگر، نمونه مفهومی اکسپلویت طراحی شده را همراه با اسناد آن به شماره CVE-2017-7269 منتشر کرده‌اند و اعلام داشته‌اند رخنه فوق یک آسیب‌پذیری روز صفر سرریز بافر است که در زمان اعتبارسنجی نامناسب و به کارگیری سرباره IF در یک درخواست PROPFIND رخ می‌دهد.

اولین بار این آسیب‌پذیری در ماه جولای و آگوست 2016 شناسایی شد و تا انتهای مارس 2017 جزییات مربوط به آن به طور عمومی اطلاع‌رسانی نشد. ویراندرا بیشت، پژوهشگر شرکت امنیتی ترندمیکرو در این ارتباط گفته است: «یک هکر از راه دور و با استفاده از آسیب‌پذیری موجود در مولفه IIS WebDAV و پیاده‌سازی یک درخواست بر مبنای متد PROPFIND قادر است به یک سامانه دسترسی پیدا کند. اگر این حمله موفقیت‌آمیز باشد، هکر در ادامه قادر به پیاده‌سازی یک حمله منع سرویس خواهد بود. به طوری که کد مخرب دلخواه خود را روی سرور اجرا خواهد کرد.»

پشتیبانی از این نسخه وب سرور از سال 2015 متوقف شده و مایکروسافت نیز عدم تمایل خود برای عرضه وصله مربوط به این مشکل را اعلام کرده است. سخن‌گوی مایکروسافت در این ارتباط گفته است: «آسیب‌پذیری شناسایی شده هیچ‌گونه تاثیری بر نسخه‌های جدیدتر ندارد. ما به مشتریان سیستم‌عامل‌های خود توصیه می‌کنیم سیستم‌عامل‌های خود را به روز کرده و از زیرساخت‌های جدیدتری که سطح امنیت آن‌ها بیشتر است، استفاده کنند.»

جستجوی انجام گرفته با موتور جستجوگر شودان نشان می‌دهد که 600 هزار سامانه به این رخنه وصله نشده آلوده هستند. ویراندرا بیشت در بخش دیگر توضیحات خود یادآور شده است با توجه به آن‌که مایکروسافت دیگر هیچ‌گونه پشتیبانی از سیستم‌عامل‌های قدیمی به عمل نمی‌آورد، سازمان‌هایی که همچنان از نسخه‌های قدیمی استفاده می‌کنند بهتر است سرویس WebDAV را در IIS 6.0 غیرفعال کنند تا سطح خطر‌پذیری سامانه‌های خود را کاهش دهند.

برچسب ها: