محققان آسیبپذیری جدید و بسیار خطرناکی کشف کردند که در تمامی ویندوز سرورهای ۲۰۰۳ تا ۲۰۱۹ وجود دارد.
این آسیبپذیری ۱۷ ساله از جمله آسیبپذیریهای اجرای کد مخرب از راه دور بوده و شرکت امنیتی Check Point آن را SigRed نام گذاری کردهاست. با استفاده از این حفره امنیتی میتوان به سطح دسترسی ادمین دست پیدا کرد و در نتیجه کل زیر ساخت آیتی سازمان هدف را در اختیار گرفت.
برای بهرهجویی از این آسیبپذیری، مهاجم باید بسته مخرب طراحی شدهای را به سرور DNS ویندوز ارسال کند تا کد او اجرا شود. در صورت موفقیت، هکر میتواند آسیبهای زیادی به ارتباطات سازمان وارد کند. برای مثال ایمیلهای کاربران را دریافت و دستکاری کرده و تمامی ترافیک سازمان را مشاهده کند. همچنین میتواند دسترسی سازمان به هرگونه خدماتی را قطع کرده، اطلاعات ورود به حساب کاربران را جمعآوری کند.
با توجه به نتایج حاصل از این تحقیقات، این آسیبپذیری قابلیت تبدیل شدن به کرم را دارد. یعنی بدون نیاز به تعامل کاربران، هکر میتواند از کامپیوتری به کامپیوتر دیگر، که دارای همین آسیبپذیری است، نفوذ کند.
بنا به گفته محققان، نفوذ به یک کامپیوتر آسیبپذیر میتواند واکنش ذنجیرهای داشته باشد و هکر تنها در عرض چند دقیقه تمامی سیستمهای شبکه را آلوده کند.
پس از اینکه محققان گزارشات خود را با مایکروسافت ارسال کردند، سریعا پچ بروزرسانی آماده شد که به عنوان بخشی از پچ سه شنبه جولای منتشر شد. در این بسته ۱۲۲ آسیبپذیری دیگر نیز برطرف شده که از این بین ۱۸ مورد خطرناک هستند.
به گفته مایکروسافت، این آسیبپذیری هنوز مورد بهرهجویی قرار نگرفته و به تمامی کاربران توصیه کرد که هر چه سریعتر، پچ بروزرسانی را دانلود و نصب کنند.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.