آسیب پذیری مخرب در DNS های مایکروسافت پچ شد

روز گذشته در تاریخ 24 تیر 1399 کمپانی مایکروسافت با انتشاری خبری مبنی بر، یک آسیب‌پذیری در سرویس‌های DNS خود خبر داده است. این آسیب پذیری که با امتیاز بالای 10.0 و شناسه CVE 2020-1350 از سوی مایکروسافت معرفی‌شده است و متأسفانه هیچ‌یک از ویندوزهای 2003 تا 2019 قابلیت مقابله با آن را نداشته و قابل‌نفوذ هستند. این آسیب پذیری که از سوی کارشناسان امنیتی Check Point کشف‌شده است، مربوطه به Microsoft Windows DNS می‌باشد.

نحوه نفوذ

دلیل اصلی که این آسیب‌پذیری که کارشناسان Check Point آن را SigRed می‌نامند، این است که این آسیب‌پذیری می‌تواند به یک، کرم تبدیل شود؛ و به‌تمامی سیستم‌های شبکه بدون اطلاع کاربر وارد شود و تمام شبکه را آلوده کند، در این آسیب‌پذیری، مهاجم با ایجاد یک درخواست یا کوئری های مخرب، که آن را به سرورهای DNS ارسال می‌کند، یک حمله از نوع RCE را اجرا می‌کند؛ درنهایت سبب ایجاد سطوح بالای دسترسی به سیستم و تمامی زیر مجموعه‌های آن می‌شود؛ برای مثال: دسترسی به ایمیل‌ها، اطلاعات شناسایی، رمز عبور و نام کاربری، تغییری تمامی اطلاعات ذکرشده به‌علاوه تغییر در زیرساخت شبکه، قطع یا وصل کردن سرویس‌ها و کنترل ترافیک شبکه بخشی از آسیب‌های آن می‌باشد.

راه‌های مقابله با این آسیب پذیری:

1. استفاده از آپدیت رسمی شرکت مایکروسافت با استفاده از این لینک

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

2. دانلود مستقیم از لینک های زیر:

3. استفاده از کلید رجیستری، که باید پس از تغییر DNS آن را Restart کنید.

The following registry modification has been identified as a workaround for this vulnerability.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters 
DWORD = TcpReceivePacketSize 
Value = 0xFF00

Note: A restart of the DNS Service is required to take effect.

منبع cbronline

  • با خدمات ابری پارس آشنا شوید

    اولین ارائه‌دهنده خدمات رایانش ابری در ایران هستیم

    سرور ابری

    سرور ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور هیبردی

    سرور هیبردی

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    سرور ماکرو

    سرور ماکرو

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    میزبانی ابری

    میزبانی ابری

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    هاست دانلود

    هاست دانلود

    چاپگرها و متون بلکه روزنامه و مجله در ستون و سطرآنچنان که لازم است و برای شرایط فعلی تکنولوژی مورد

    مطالعه این مطالب نیز پیشنهاد می‌شود

    مقالات و نظرات اعضای تیم ما درباره تکنولوژی، روزهای کاری و چیزای دیگر…

    رفع مشکل امنیتی پروتکل smb

    مایکروسافت یک بسته امنیتی بسیار مهم را برای پروتکل SMBv3 منتشر کرده است؛ اخیرا یک مشکل امنیتی بسیار خطرناک در این پروتکل مشاهده شده است که به مهاجمان ...

    ssl وردپرس

    تغییر آدرس سایت از http به https یکی از کار هایی بوده است که وب مستران در دستور کار خود قرار داده اند و شروع کننده این کار سایت های بزرگ و معروف بوده ...

  • کلیه حقوق برای شرکت دانش بنیان پارس پک محفوظ می باشد.

    Copyright © 2019 Pars Parva System Ltd. ParsPack Cloud Computing Technology ® , All Rights Reserved.