679

جزئیات وبلاگ

shape
shape
shape
shape
shape
shape
shape
- مقالات

مایکروسافت حفره امنیتی بزرگ که منجر به کنترل کامل کامپیوتر توسط هکرها می‌شود را برطرف کرد

مایکروسافت وصله‌ی امنیتی مربوط به یکی از باگ‌های بزرگ را ارائه کرد؛ طبق گزارشات بدست آمده، تمامی سیستم‌هایی که به دامینِ اکتیودایرکتوری یک شبکه متصل هستند شامل این آسیب‌پذیری بوده و برطرف کردن آن که ۱۵ سال در سیستم‌عامل ویندوز وجود داشت، یک سال طول کشیده است. 

این آسیب‌پذیری که Jasbug نام دارد یک روش ساده‌ را برای هکرها فراهم می‌کند تا بتوانند کنترل کامل سیستم را بدست آورده و حمله RCE را پیاده سازی کنند. در این حمله، هکر کدهای خود را می‌تواند بصورت ریموت اجرا کرده و سطح دسترسی خود را به سیستم افزایش دهد. مایکروسافت وصله‌ی امنیتی MS15-011 و MS15-014 را در قالب یک آپدیتِ امنیتی برای کاربران ویندوز ارائه داد. آپدیتِ MS15-011 شامل وصله‌ی امنیتی برای آسیب‌پذیری که باعث می‌شد مراحل تشخیص هویت کاربر و سرویس SMB از کار بیفتد، ارائه شده است؛ و همچنین آپدیتِ MS15-014 وصله‌ی امنیتی برای آسیب‌پذیری که در سیاست‌های امنیتی Group Policy برای مسدود کردن اشخاص ناشناس به کار می‌رفت، ارائه شده است. این دو بسته‌ی بروزرسانی مهم بوده و برای حفظ امنیت دامین به کاربران کمک بسیاری خواهد کرد. حتی اگر کاربر معمولی باشید و سیستم شما به هیچ شبکه و دامینی متصل نباشد، توصیه می‌کنیم این بروزرسانی مهم ویندوز را دریافت کنید.

مایکروسافت در وبلاگ خود سناریوی حمله به یک کافی‌شاپ را در نظر گرفته است؛ در این حمله، هکر به شبکه نفوذ کرده و کل ترافیک آن‌را به سیستمی دیگر هدایت می‌کند. مایکروسافت سناریو را به این صورت توضیح داده است:

 

  • ابتدا هکر، سوئیچ موجود در کافی‌شاپ را در نظر گرفته و از ترافیک آن متوجه می‌شود کامپیوتری قصد دانلود فایلِ  Login.bat  از پوشه‌ی Share در داخل شبکه و از مسیر 10.0.0.100\\ را دارد.
  • در سیستم هکر، مسیر جعلی Share\Login.bat\ به‌وجود آمده است. هکر محتوای فایلِ Login.bat را دستکاری کرده و فایل‌های مخرب را در داخل آن جایگذاری می‌کند.
  • سپس هکر جدولِ ARP را در کافی‌شاپ دستکاری کرده و آدرس IP مقصد که 10.0.0.100 است را به آدرس سیستم خود تغییر می‌دهد.
  • اگر سیستم هدف درخواستی را برای دستیابی به فایلِ Login.bat داشته باشد، مستقیما به سیستم هکر و فایل مخرب هدایت می‌شود.

طبق سناریو، متوجه می‌شویم که این حمله نمی‌تواند به طور گسترده در اینترنت اجرا شود. شبکه‌های کامپیوتری مانند سازمان‌ها، کافی‌شاپ‌، دانشگاه‌ها و غیره که فایل‌هایی را در داخل شبکه ردوبدل می‌کنند، از جمله سیستم‌هایی هستند که در معرض این حمله قرار دارند.

باگِ Jas در ژانویه سال ۲۰۱۴ گزارش شده و رفع آن به مدت یک سال بطول انجامید؛ برخلاف باگ‌های Shellshock و یا Heartbleed این مشکل در اجرای سیستم‌عامل وجود ندارد، بلکه در طراحی هسته‌‌ی ویندوز است که باعث شد برطرف کردن آن زمان‌بر شود. محققانی که موفق به شناسایی این باگ شدند در بیانیه‌ای اعلام کردند:

تمامی سیستم‌هایی که جزو دامینِ یک اکتیودایرکتوری هستند، ممکن است در معرض خطر باشند. اگر این حمله با موفقیت اجرا شود هکر می‌تواند کنترل کامل سیستم را به دست گرفته و برنامه‌های کاربردی نصب کرده و یا حساب کاربری جدیدی را ایجاد کند.

مایکروسافت امروز وصله‌ی امنیتی برای این آسیب‌پذیری را در قالب یک آپدیت امنیتی ارائه کرد. این کمپانی راهنمای نصب بروزرسانی را در این لینک برای مدیرهای شبکه فراهم کرده است. مسئله‌ی نگران کننده‌ای که وجود دارد پشتیبانی مایکروسافت از ویندوز سرور 2003 تا پنج ماه آینده است؛ به دلیل متفاوت بودن معماری این سیستم‌عامل، مایکروسافت هیچ وصله‌ی امنیتی را برای آن ارائه نخواهد کرد. پس اگر از ویندوز سرور 2003 استفاده می‌کنید حتما سیستم‌عامل شبکه‌ی خود را تغییر دهید. به نظر می‌رسد کاربران خانگی در معرض این حمله نباشند اما چون سطح آسیب‌پذیری پرخطر گزارش شده است، در اسرع وقت بروزرسانی جدید را نصب کنید.

 

مایکروسافت حفره امنیتی بزرگ که منجر به کنترل کامل کامپیوتر توسط هکرها می‌شود را برطرف کرد