پست های پیشنهاد شده

در 22 ساعت قبل، alihaggy گفته است :

سلام کسی از دوستان از iis 8.5 آسیب پذیری سراغ داره ممنون میشم کمک کنید😜

با سلام و خسته نباشید آخرین باری که راجب این موضوعع با یکی از دوستان بحث شده بود در مورد یک آسیب پذیری مهم در سرویس ftp  در iis بود !

 

 

آخرین اخبار :

كمتر از يك هفته پس از انتشار كد سوء استفاده از يك آسيب پذيري بسيار مهم در سرويس FTP در IIS، مهاجمان اكنون با استفاده از اين نقص امنيتي در حال آغاز يك حمله هستند.

اين حملات كه فعلا محدود گزارش شده اند، سرورهايي را كه IIS 5.0، IIS 5.1 و IIS 6.0 را اجرا مي­كنند هدف قرار داده اند. مايكروسافت راهنمايي امنيتي خود را به روز كرده و درباره اين حملات جديد در مورد كاربران ويندوز 2000 و نيز در مورد خطر حمله انكار سرويس براي كاربران ويندوزهاي XP، Server 2003، ويستا، و Server 2008 هشدار داده است.

به گفته مايكروسافت يك كد سوء استفاده كننده جديد نيز منتشر شده است كه اجازه مي­دهد حملات انكار سرويس با استفاده از اجازه «خواندن» از سرويس انتقال فايل (FTP) عليه كاربران ويندوزهاي XP و Server 2003 نيز صورت گيرد. اين حمله احتياجي به داشتن مجوز «نوشتن» نيز ندارد. همچنين يك كد سوء استفاده كننده ديگر نيز منتشر شده است كه با استفاده از FTP 6 كه همراه ويندوزهاي ويستا و Server 2008 عرضه مي­گردد عمل مي­كند. كاربران بايد توجه داشته باشند كه مي­توانند FTP 7.5 را براي ويندوزهاي ويستا و Server 2008 از مركز دانلود مايكروسافت دريافت نمايند. FTP 7.5 نسبت به هيچ يك از موارد فوق آسيب پذير نمي­باشد.

هفته گذشته مايكروسافت با انتشار يك راهنمايي امنيتي بر اهميت اين آسيب پذيري تاكيد كرد. اين آسيب پذيري به فرد مهاجم اجازه مي­دهد كه كنترل سرور قرباني را بدست گيرد.

اين آسيب پذيري يك سرريز بافر در سرويس FTP است كه در زمان فهرست كردن يك دايركتوري خرابكار با نام طولاني و تغيير يافته اتفاق مي افتد. اگر فرد مهاجم قادر باشد كه از اين آسيب پذيري سوء استفاده كند، مي­تواند كد مورد نظر خود را در LocalSystem اجرا نمايد.

مايكروسافت در راهنمايي امنيتي خود از كاربران خواسته بود كه تا زمان ارائه شدن يك اصلاحيه، راهكارهاي زير را به كار بندند:

· سرويس FTP خود را در صورت عدم نياز غير فعال كنيد

· از ايجاد دايركتوريهاي جديد با استفاده از NTFS ACLs جلوگيري نماييد

· از اعطاي مجوز نوشتن از طريق سرويس IIS به كاربران ناشناس جلوگيري كنيد.

هنوز مشخص نيست كه سه شنبه اصلاحيه ماه سپتامبر كه شامل پنج بولتن امنيتي براي سيستم عامل ويندوز است، اين حفره امنيتي را نيز در بر مي­گيرد يا خير.

 

منبع خبر = https://cert.ir/news/entry/2710

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری