آسیب پذیری مخرب در DNS های مایکروسافت پچ شد

روز گذشته در تاریخ 24 تیر 1399 کمپانی مایکروسافت با انتشاری خبری مبنی بر، یک آسیب‌پذیری در سرویس‌های DNS خود خبر داده است. این آسیب پذیری که با امتیاز بالای 10.0 و شناسه CVE 2020-1350 از سوی مایکروسافت معرفی‌شده است و متأسفانه هیچ‌یک از ویندوزهای 2003 تا 2019 قابلیت مقابله با آن را نداشته و قابل‌نفوذ هستند. این آسیب پذیری که از سوی کارشناسان امنیتی Check Point کشف‌شده است، مربوطه به Microsoft Windows DNS می‌باشد.

نحوه نفوذ

دلیل اصلی که این آسیب‌پذیری که کارشناسان Check Point آن را SigRed می‌نامند، این است که این آسیب‌پذیری می‌تواند به یک، کرم تبدیل شود؛ و به‌تمامی سیستم‌های شبکه بدون اطلاع کاربر وارد شود و تمام شبکه را آلوده کند، در این آسیب‌پذیری، مهاجم با ایجاد یک درخواست یا کوئری های مخرب، که آن را به سرورهای DNS ارسال می‌کند، یک حمله از نوع RCE را اجرا می‌کند؛ درنهایت سبب ایجاد سطوح بالای دسترسی به سیستم و تمامی زیر مجموعه‌های آن می‌شود؛ برای مثال: دسترسی به ایمیل‌ها، اطلاعات شناسایی، رمز عبور و نام کاربری، تغییری تمامی اطلاعات ذکرشده به‌علاوه تغییر در زیرساخت شبکه، قطع یا وصل کردن سرویس‌ها و کنترل ترافیک شبکه بخشی از آسیب‌های آن می‌باشد.

راه‌های مقابله با این آسیب پذیری:

1. استفاده از آپدیت رسمی شرکت مایکروسافت با استفاده از این لینک

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

2. دانلود مستقیم از لینک های زیر:

3. استفاده از کلید رجیستری، که باید پس از تغییر DNS آن را Restart کنید.

The following registry modification has been identified as a workaround for this vulnerability.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 
DWORD = TcpReceivePacketSize 
Value = 0xFF00

Note: A restart of the DNS Service is required to take effect.

منبع cbronline

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    ابر سرور

    ابر سرور

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    هایبرید سرور

    هایبرید سرور

    هایبرید سرورها نسل جدید و پیشرفته سرورهای اختصاصی هستند که با پنل قدرتمند ابری ارائه می‌شوند. در هایبرید سرورها علاوه بر ارائه سخت‌افزار مستقل، امکانات سخت‌افزاری ویژه‌ای نیز در نظر گرفته شده است.

    ماکرو سرور

    ماکرو سرور

    ماکرو سرور محصولی ویژه است که برای دریافت بالاترین کیفیت سخت‌افزاری طراحی شده است. در شرایطی که نیازمند سخت‌افزاری قدرتمند برای سرور خود هستید، ماکرو سرورها منابع سخت‌افزاری مورد نیاز را برای شما فراهم می‌کنند.

    هاست ابری

    هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    رفع مشکل امنیتی پروتکل smb

    مایکروسافت یک بسته امنیتی بسیار مهم را برای پروتکل SMBv3 منتشر کرده است؛ اخیرا یک مشکل امنیتی بسیار خطرناک در این پروتکل مشاهده شده است که به مهاجمان ...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.