آسیب پذیری مخرب در DNS های مایکروسافت پچ شد

آسیب پذیری مخرب در DNS های مایکروسافت پچ شد
Avatar
نویسنده: پارسا مهرآئین
سه‌شنبه 25 تیر 1398
مطالعه: ۲ دقیقه ۰ نظر ۴۵۰ بازدید

روز گذشته در تاریخ 24 تیر 1399 کمپانی مایکروسافت با انتشاری خبری مبنی بر، یک آسیب‌پذیری در سرویس‌های DNS خود خبر داده است. این آسیب پذیری که با امتیاز بالای 10.0 و شناسه CVE 2020-1350 از سوی مایکروسافت معرفی‌شده است و متأسفانه هیچ‌یک از ویندوزهای 2003 تا 2019 قابلیت مقابله با آن را نداشته و قابل‌نفوذ هستند. این آسیب پذیری که از سوی کارشناسان امنیتی Check Point کشف‌شده است، مربوطه به Microsoft Windows DNS می‌باشد.

نحوه نفوذ

دلیل اصلی که این آسیب‌پذیری که کارشناسان Check Point آن را SigRed می‌نامند، این است که این آسیب‌پذیری می‌تواند به یک، کرم تبدیل شود؛ و به‌تمامی سیستم‌های شبکه بدون اطلاع کاربر وارد شود و تمام شبکه را آلوده کند، در این آسیب‌پذیری، مهاجم با ایجاد یک درخواست یا کوئری های مخرب، که آن را به سرورهای DNS ارسال می‌کند، یک حمله از نوع RCE را اجرا می‌کند؛ درنهایت سبب ایجاد سطوح بالای دسترسی به سیستم و تمامی زیر مجموعه‌های آن می‌شود؛ برای مثال: دسترسی به ایمیل‌ها، اطلاعات شناسایی، رمز عبور و نام کاربری، تغییری تمامی اطلاعات ذکرشده به‌علاوه تغییر در زیرساخت شبکه، قطع یا وصل کردن سرویس‌ها و کنترل ترافیک شبکه بخشی از آسیب‌های آن می‌باشد.

راه‌های مقابله با این آسیب پذیری:

1. استفاده از آپدیت رسمی شرکت مایکروسافت با استفاده از این لینک

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

2. دانلود مستقیم از لینک های زیر:

3. استفاده از کلید رجیستری، که باید پس از تغییر DNS آن را Restart کنید.

The following registry modification has been identified as a workaround for this vulnerability.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 
DWORD = TcpReceivePacketSize 
Value = 0xFF00

Note: A restart of the DNS Service is required to take effect.