alihaggy 1 گزارش دادن ارسال شده در تیر 98 سلام کسی از دوستان از iis 8.5 آسیب پذیری سراغ داره ممنون میشم کمک کنید😜 1 واکنش ها : johnjones به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر
MR.wIzArD 542 گزارش دادن ارسال شده در تیر 98 در 22 ساعت قبل، alihaggy گفته است : سلام کسی از دوستان از iis 8.5 آسیب پذیری سراغ داره ممنون میشم کمک کنید😜 با سلام و خسته نباشید آخرین باری که راجب این موضوعع با یکی از دوستان بحث شده بود در مورد یک آسیب پذیری مهم در سرویس ftp در iis بود ! آخرین اخبار : كمتر از يك هفته پس از انتشار كد سوء استفاده از يك آسيب پذيري بسيار مهم در سرويس FTP در IIS، مهاجمان اكنون با استفاده از اين نقص امنيتي در حال آغاز يك حمله هستند. اين حملات كه فعلا محدود گزارش شده اند، سرورهايي را كه IIS 5.0، IIS 5.1 و IIS 6.0 را اجرا ميكنند هدف قرار داده اند. مايكروسافت راهنمايي امنيتي خود را به روز كرده و درباره اين حملات جديد در مورد كاربران ويندوز 2000 و نيز در مورد خطر حمله انكار سرويس براي كاربران ويندوزهاي XP، Server 2003، ويستا، و Server 2008 هشدار داده است. به گفته مايكروسافت يك كد سوء استفاده كننده جديد نيز منتشر شده است كه اجازه ميدهد حملات انكار سرويس با استفاده از اجازه «خواندن» از سرويس انتقال فايل (FTP) عليه كاربران ويندوزهاي XP و Server 2003 نيز صورت گيرد. اين حمله احتياجي به داشتن مجوز «نوشتن» نيز ندارد. همچنين يك كد سوء استفاده كننده ديگر نيز منتشر شده است كه با استفاده از FTP 6 كه همراه ويندوزهاي ويستا و Server 2008 عرضه ميگردد عمل ميكند. كاربران بايد توجه داشته باشند كه ميتوانند FTP 7.5 را براي ويندوزهاي ويستا و Server 2008 از مركز دانلود مايكروسافت دريافت نمايند. FTP 7.5 نسبت به هيچ يك از موارد فوق آسيب پذير نميباشد. هفته گذشته مايكروسافت با انتشار يك راهنمايي امنيتي بر اهميت اين آسيب پذيري تاكيد كرد. اين آسيب پذيري به فرد مهاجم اجازه ميدهد كه كنترل سرور قرباني را بدست گيرد. اين آسيب پذيري يك سرريز بافر در سرويس FTP است كه در زمان فهرست كردن يك دايركتوري خرابكار با نام طولاني و تغيير يافته اتفاق مي افتد. اگر فرد مهاجم قادر باشد كه از اين آسيب پذيري سوء استفاده كند، ميتواند كد مورد نظر خود را در LocalSystem اجرا نمايد. مايكروسافت در راهنمايي امنيتي خود از كاربران خواسته بود كه تا زمان ارائه شدن يك اصلاحيه، راهكارهاي زير را به كار بندند: · سرويس FTP خود را در صورت عدم نياز غير فعال كنيد · از ايجاد دايركتوريهاي جديد با استفاده از NTFS ACLs جلوگيري نماييد · از اعطاي مجوز نوشتن از طريق سرويس IIS به كاربران ناشناس جلوگيري كنيد. هنوز مشخص نيست كه سه شنبه اصلاحيه ماه سپتامبر كه شامل پنج بولتن امنيتي براي سيستم عامل ويندوز است، اين حفره امنيتي را نيز در بر ميگيرد يا خير. منبع خبر = https://cert.ir/news/entry/2710 3 1 واکنش ها : DeMoN ، johnjones ، RT3N و 1 نفر دیگر به اشتراک گذاری این ارسال لینک به ارسال به اشتراک گذاری در سایت های دیگر