ايتنا - بحران آسیب‌پذیری ۱۷ ساله در ویندوز!

مرکز مدیریت راهبردی افتا نسبت به کشف آسیب‌پذیری بحرانی ۱۷ ساله در ویندوز سرور هشدار داد و اعلام کرد: این آسیب پذیری به هکرها اجازه می دهد که اطلاعات هویتی کاربران را شناسایی و استخراج کنند.

به گزارش ایتنا از مهر، آسیب‌پذیری بحرانی SigRed به مهاجمان سایبری و هکرها اجازه داده است تا برخی سرورها را کنترل، ایمیل‌ها و ترافیک کاربران را دستکاری، سرورها را از دسترس خارج و اطلاعات احراز هویت کاربران را استخراج کنند.

این آسیب پذیری که کرم گونه (wormable) است، در ۱۷ سال گذشته به عوامل مخرب اجازه ‌داده است بدون تعامل کاربر، درون شبکه سازمان، خود را گسترش دهند.

مهاجمان سایبری با سوءاستفاده از این آسیب‌پذیری، دستورهای DNS مخرب ایجاد کرده و کد دلخواه را اجرا می‌کرده‌اند که در نهایت به نفوذ به کل زیرساخت مورد هدف، منجر می‌شده است.

این آسیب‌پذیری به Windows DNS Server که یک سرویس «نام دامنه» در سیستم‌عامل ویندوز است، مربوط می‌شود و بر اساس استاندارد CVSS دارای بالاترین شدت حساسیت (۱۰ از ۱۰) است.

آسیب‌پذیری SigRed با شناسه CVE-۲۰۲۰-۱۳۵۰ تمامی نسخه‌های ۲۰۰۳ تا ۲۰۱۹ ویندوز سرور را تحت تاثیر قرار داده است و درصوررت ترمیم نشدن، همچنان نسخه‌های ویندوز سرور را آسیب پذیر نگه می‌دارد.

کارشناسان معاونت بررسی مرکز افتا با اشاره به اینکه این سرویس در سطح دسترسی بالایی اجرا می‌شود به کاربران Windows DNS Server هشدار داده‌اند که مهاجمان سایبری در صورت نفوذ می‌توانند سطح دسترسی Domain Administrator را به دست بیاورند.

مهاجمان همچنین می‌توانند در برخی از حملات سایبری و از طریق جلسات (session) مرورگر، با دسترسی از راه دور از این آسیب پذیری سوءاستفاده کنند.

شرکت مایکروسافت اعلام کرده است: آسیب‌پذیری‌های کرم گونه، دارای قابلیت گسترش از طریق یک بدافزار بین سیستم‌های آسیب‌پذیر و بدون تعاملِ کاربران هستند و چون Windows DNS Server یک ویژگی شبکه اصلی است، احتمال بهره‌برداری مهاجمین از این آسیب‌پذیری بسیار زیاد است.

اگرچه این آسیب‌پذیری در به‌روزرسانی‌های ماه جولای مایکروسافت رفع شده است، اما مرکز مدیریت راهبردی افتای ریاست جمهوری به همه کاربران توصیه کرده است تا با اعمال وصله‌ها و به‌روزرسانی‌های منتشر شده، آسیب‌پذیری SigRed را در اسرع وقت، رفع کنند.