گروهی از هکرها به تازگی اعلام کرده‌اند اکسپلویت ویژه‌ای را برای بهره‌برداری از آسیب‌پذیری روز صفر موجود در ویندوز سرور ۲۰۰۳ طراحی کرده‌اند. هکرها در شرایطی آماده هستند از رخنه امنیتی موجود در Internet Information Services استفاده کنند که مایکروسافت هیچ‌گونه وصله‌ای را برای ترمیم این رخنه ارائه نکرده است.

این آسیب‌پذیری از سوی دو پژوهشگر امنیتی دانشگاه فناوری جنوب چین در ویندوز سرور ۲۰۰۳ که از نسخه ۶  سرویس‌های اطلاعات اینترنت (IIS 6.0) استفاده می‌کند، کشف شده است. مایکروسافت در واکنش به این خبر گفته است با وجود آن‌که ۶۰۰ هزار سرور به واسطه این رخنه امنیتی در معرض تهدید قرار دارند اما هیچ‌گونه برنامه‌ای برای عرضه یک به‌روزرسانی برای وصله این رخنه ندارد. به واسطه آن‌که این سرورها از برنامه‌ای استفاده می‌کنند که دیگر پشتیبانی نمی‌شود.

این دو پژوهشگر، نمونه مفهومی اکسپلویت طراحی شده را همراه با اسناد آن به شماره CVE-2017-7269 منتشر کرده‌اند و اعلام داشته‌اند رخنه فوق یک آسیب‌پذیری روز صفر سرریز بافر است که در زمان اعتبارسنجی نامناسب و به کارگیری سرباره IF در یک درخواست PROPFIND رخ می‌دهد. اولین بار این آسیب‌پذیری در ماه جولای و آگوست ۲۰۱۶ شناسایی شد و تا انتهای مارس ۲۰۱۷ جزییات مربوط به آن به طور عمومی اطلاع‌رسانی نشد. ویراندرا بیشت، پژوهشگر شرکت امنیتی ترندمیکرو در این ارتباط گفته است: «یک هکر از راه دور و با استفاده از آسیب‌پذیری موجود در مولفه IIS WebDAV و پیاده‌سازی یک درخواست بر مبنای متد PROPFIND قادر است به یک سامانه دسترسی پیدا کند. اگر این حمله موفقیت‌آمیز باشد، هکر در ادامه قادر به پیاده‌سازی یک حمله منع سرویس خواهد بود. به طوری که کد مخرب دلخواه خود را روی سرور اجرا خواهد کرد.»

پشتیبانی از این نسخه وب سرور از سال ۲۰۱۵ متوقف شده و مایکروسافت نیز عدم تمایل خود برای عرضه وصله مربوط به این مشکل را اعلام کرده است. سخن‌گوی مایکروسافت در این ارتباط گفته است: «آسیب‌پذیری شناسایی شده هیچ‌گونه تاثیری بر نسخه‌های جدیدتر ندارد. ما به مشتریان سیستم‌عامل‌های خود توصیه می‌کنیم سیستم‌عامل‌های خود را به روز کرده و از زیرساخت‌های جدیدتری که سطح امنیت آن‌ها بیشتر است، استفاده کنند.»

جستجوی انجام گرفته با موتور جستجوگر شودان نشان می‌دهد که ۶۰۰ هزار سامانه به این رخنه وصله نشده آلوده هستند. ویراندرا بیشت در بخش دیگر توضیحات خود یادآور شده است با توجه به آن‌که مایکروسافت دیگر هیچ‌گونه پشتیبانی از سیستم‌عامل‌های قدیمی به عمل نمی‌آورد، سازمان‌هایی که همچنان از نسخه‌های قدیمی استفاده می‌کنند بهتر است سرویس WebDAV را در IIS 6.0 غیرفعال کنند تا سطح خطر‌پذیری سامانه‌های خود را کاهش دهند.

فهرست