آسیب پذیری dns مایکروسافت

آسیب پذیری مخرب در DNS های مایکروسافت پچ شد

روز گذشته در تاریخ 24 تیر 1399 کمپانی مایکروسافت با انتشاری خبری مبنی بر، یک آسیب‌پذیری در سرویس‌های DNS خود خبر داده است. این آسیب پذیری که با امتیاز بالای 10.0 و شناسه CVE 2020-1350 از سوی مایکروسافت معرفی‌شده است و متأسفانه هیچ‌یک از ویندوزهای 2003 تا 2019 قابلیت مقابله با آن را نداشته و قابل‌نفوذ هستند. این آسیب پذیری که از سوی کارشناسان امنیتی Check Point کشف‌شده است، مربوطه به Microsoft Windows DNS می‌باشد.

نحوه نفوذ

دلیل اصلی که این آسیب‌پذیری که کارشناسان Check Point آن را SigRed می‌نامند، این است که این آسیب‌پذیری می‌تواند به یک، کرم تبدیل شود؛ و به‌تمامی سیستم‌های شبکه بدون اطلاع کاربر وارد شود و تمام شبکه را آلوده کند، در این آسیب‌پذیری، مهاجم با ایجاد یک درخواست یا کوئری های مخرب، که آن را به سرورهای DNS ارسال می‌کند، یک حمله از نوع RCE را اجرا می‌کند؛ درنهایت سبب ایجاد سطوح بالای دسترسی به سیستم و تمامی زیر مجموعه‌های آن می‌شود؛ برای مثال: دسترسی به ایمیل‌ها، اطلاعات شناسایی، رمز عبور و نام کاربری، تغییری تمامی اطلاعات ذکرشده به‌علاوه تغییر در زیرساخت شبکه، قطع یا وصل کردن سرویس‌ها و کنترل ترافیک شبکه بخشی از آسیب‌های آن می‌باشد.

راه‌های مقابله با این آسیب پذیری:

1. استفاده از آپدیت رسمی شرکت مایکروسافت با استفاده از این لینک

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

2. دانلود مستقیم از لینک های زیر:

3. استفاده از کلید رجیستری، که باید پس از تغییر DNS آن را Restart کنید.

The following registry modification has been identified as a workaround for this vulnerability.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 
DWORD = TcpReceivePacketSize 
Value = 0xFF00

Note: A restart of the DNS Service is required to take effect.

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    با ابرسرورها می‌توانید سرور با سیستم‌عامل دلخواه خود را در چند دقیقه انتخاب و نصب نموده و آزادانه منابع سخت‌افزاری که در نظر دارید را، در زمان دلخواه به سرور خود بیافزایید و تنها برای منابع مورد نیاز سرور، هزینه پرداخت نمایید.

    فضای ابری

    فضای ابری

    فضای ابری یا Cloud Storage، بستری امن و مطمئن با آپتایم بالا و دسترس پذیری بالا می‌باشد که می‌توانید داده‌ها واطلاعات خود را بر روی آن نگه داری کنید.فضای ذخیره‌سازی ابری پارس‌پک با بهره‌مندی از پروتکل S3 آمازون، با امنیت بالا در دسترس شما.

    هاست وردپرس

    هاست وردپرس

    هاست ابری وردپرس پارس پک سرویسی قوی و پایدار است که برای نصب و راه‌اندازی سیستم مدیریت محتوای وردپرس بهینه شده است. هاست wordpress با کنترل پنل DirectAdmin ارائه می‌شود که رابط کاربری گرافیکی ساده و راحتی دارد.

    خرید هاست ابری

    خرید هاست ابری

    در هاست ابری برخلاف یک هاست اشتراکی، سایت‌های پر بازدید نیز بسادگی می‌توانند از خدمات میزبانی استفاده کنند، بدون آنکه درگیر دغدغه‌های مدیریت سرور شوند. همواره تنها برای آن میزان از منابع سخت‌افزاری که نیاز دارید هزینه می‌پردازید و دیگر نیازی به پرداخت هزینه‌های غیر موجه، در ابتدای فعالیت وب سایت خود، نخواهید داشت.

    هاست دانلود

    هاست دانلود

    سیاری از مدیران سایت‌های دانلود و یا سایت‌هایی که با ترافیک بالایی برای به اشتراک‌گذاری فایل‌های خود روبرو هستند، عمدتا با مشکلاتی مانند هزینه‌های گزاف زیرساختی و یا مصرف بالای منابع سخت‌افزاری روبرو می‌شوند. از همین رو پارس‌پک با معرفی فضای هاست دانلود برای این دسته از کاربران، محصول مناسبی را پیش‌بینی نموده است.

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

  • کلیه حقوق برای پارس پک محفوظ می باشد.

    Copyright © 2022 ParsPack Cloud Computing Technology ® , All Rights Reserved.