آسیب پذیری مخرب در DNS های مایکروسافت پچ شد
در این مقاله میخوانید
روز گذشته در تاریخ 24 تیر 1399 کمپانی مایکروسافت با انتشاری خبری مبنی بر، یک آسیبپذیری در سرویسهای DNS خود خبر داده است. این آسیب پذیری که با امتیاز بالای 10.0 و شناسه CVE 2020-1350 از سوی مایکروسافت معرفیشده است و متأسفانه هیچیک از ویندوزهای 2003 تا 2019 قابلیت مقابله با آن را نداشته و قابلنفوذ هستند. این آسیب پذیری که از سوی کارشناسان امنیتی Check Point کشفشده است، مربوطه به Microsoft Windows DNS میباشد.
نحوه نفوذ
دلیل اصلی که این آسیبپذیری که کارشناسان Check Point آن را SigRed مینامند، این است که این آسیبپذیری میتواند به یک، کرم تبدیل شود؛ و بهتمامی سیستمهای شبکه بدون اطلاع کاربر وارد شود و تمام شبکه را آلوده کند، در این آسیبپذیری، مهاجم با ایجاد یک درخواست یا کوئری های مخرب، که آن را به سرورهای DNS ارسال میکند، یک حمله از نوع RCE را اجرا میکند؛ درنهایت سبب ایجاد سطوح بالای دسترسی به سیستم و تمامی زیر مجموعههای آن میشود؛ برای مثال: دسترسی به ایمیلها، اطلاعات شناسایی، رمز عبور و نام کاربری، تغییری تمامی اطلاعات ذکرشده بهعلاوه تغییر در زیرساخت شبکه، قطع یا وصل کردن سرویسها و کنترل ترافیک شبکه بخشی از آسیبهای آن میباشد.
راههای مقابله با این آسیب پذیری:
1. استفاده از آپدیت رسمی شرکت مایکروسافت با استفاده از این لینک
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
2. دانلود مستقیم از لینک های زیر:
- Win2008R2_64Bit
- win2012R2_64Bit
- win2016_64Bit
- win2019_64Bit
3. استفاده از کلید رجیستری، که باید پس از تغییر DNS آن را Restart کنید.
The following registry modification has been identified as a workaround for this vulnerability. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters DWORD = TcpReceivePacketSize Value = 0xFF00 Note: A restart of the DNS Service is required to take effect.
