کشف آسیب پذیری خطرناک در سرور ویندوز پس از 17 سال

ديجياتو/ محققان امنيتي به شرکت‌ها هشدار داده‌اند تا ويندوز سرور را به روز کرده و از شبکه‌هاي خود در برابر آسيب پذيري خطرناکي که ۱۷ سال است در کدهاي اين سيستم عامل پنهان شده محافظت کنند.

آسيب پذيري مورد بحث که با کد CVE-2020-1350 شناسايي مي‌شود، در سيستم امتيازدهي آسيب پذيري عام (CVSS)، امتياز 10.0 يا بسيار خطرناک را دريافت کرده و در آپديت امنيتي جديد مايکروسافت که ديروز منتشر شد رفع شده است.

---

بازار

---

اين آسيب پذيري توسط محققان امنيتي شرکت Check Point کشف شده و به Microsoft Windows DNS و نرم افزار سرور مربوط مي‌شود. به گفته محققان اين آسيب پذيري که SigRed نام گرفته، اهميت بالايي دارد چرا که قابليت تبديل شدن به کرم را داشته و مي‌تواند بدون دخالت کاربر از يک سيستم آسيب پذير به سيستم آسيب پذير ديگر رفته و شبکه را به طور کامل آلوده کند.

هکرها با سواستفاده از اين حفره مي‌توانند کوئري‌هاي مخرب DNS را در سرورهاي ويندوز DNS ايجاد کرده و به طور کامل به زيرساخت شبکه نفوذ کنند. اين آسيب پذيري در تمام نسخه‌هاي ويندوز سرور از سال ۲۰۰۳ تا ۲۰۱۹ وجود دارد. هکرها به واسطه اين حفره کنترل سرور را به دست گرفته و توانايي دستکاري ايميل‌ها و ترافيک شبکه، از دسترس خارج کردن سرويس‌ها، سرقت نام کاربري و رمز عبور کاربران و غيره را پيدا مي‌کنند.

شرکت Check Point يافته‌هاي خود از اين آسيب پذيري را در تاريخ ۱۹ مه (۳۰ ارديبهشت) در اختيار ميکروسافت قرار دارد. اين شرکت پس از تأييد اين حفره و شناسايي آن به عنوان آسيب پذيري کرم شدني، ديروز (۲۴ تير) پچ آن را منتشر کرد.

در حال حاضر مشخص نيست وسعت سواستفاده از اين آسيب پذيري تا چه حد است، اما به مدت ۱۷ سال در کدهاي مايکروسافت پنهان شده بوده و به گفته شرکت امنيتي Check Point احتمال دارد در اين بازه از آن سواستفاده شده باشد.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم