discord icon
سرور دیسکورد گاردایران
alihaggy

پست های پیشنهاد شده

MR.wIzArD    454

MR.wIzArD
ارسال شده در
در 22 ساعت قبل، alihaggy گفته است :

سلام کسی از دوستان از iis 8.5 آسیب پذیری سراغ داره ممنون میشم کمک کنید😜

با سلام و خسته نباشید آخرین باری که راجب این موضوعع با یکی از دوستان بحث شده بود در مورد یک آسیب پذیری مهم در سرویس ftp  در iis بود !

 

 

آخرین اخبار :

كمتر از يك هفته پس از انتشار كد سوء استفاده از يك آسيب پذيري بسيار مهم در سرويس FTP در IIS، مهاجمان اكنون با استفاده از اين نقص امنيتي در حال آغاز يك حمله هستند.

اين حملات كه فعلا محدود گزارش شده اند، سرورهايي را كه IIS 5.0، IIS 5.1 و IIS 6.0 را اجرا مي­كنند هدف قرار داده اند. مايكروسافت راهنمايي امنيتي خود را به روز كرده و درباره اين حملات جديد در مورد كاربران ويندوز 2000 و نيز در مورد خطر حمله انكار سرويس براي كاربران ويندوزهاي XP، Server 2003، ويستا، و Server 2008 هشدار داده است.

به گفته مايكروسافت يك كد سوء استفاده كننده جديد نيز منتشر شده است كه اجازه مي­دهد حملات انكار سرويس با استفاده از اجازه «خواندن» از سرويس انتقال فايل (FTP) عليه كاربران ويندوزهاي XP و Server 2003 نيز صورت گيرد. اين حمله احتياجي به داشتن مجوز «نوشتن» نيز ندارد. همچنين يك كد سوء استفاده كننده ديگر نيز منتشر شده است كه با استفاده از FTP 6 كه همراه ويندوزهاي ويستا و Server 2008 عرضه مي­گردد عمل مي­كند. كاربران بايد توجه داشته باشند كه مي­توانند FTP 7.5 را براي ويندوزهاي ويستا و Server 2008 از مركز دانلود مايكروسافت دريافت نمايند. FTP 7.5 نسبت به هيچ يك از موارد فوق آسيب پذير نمي­باشد.

هفته گذشته مايكروسافت با انتشار يك راهنمايي امنيتي بر اهميت اين آسيب پذيري تاكيد كرد. اين آسيب پذيري به فرد مهاجم اجازه مي­دهد كه كنترل سرور قرباني را بدست گيرد.

اين آسيب پذيري يك سرريز بافر در سرويس FTP است كه در زمان فهرست كردن يك دايركتوري خرابكار با نام طولاني و تغيير يافته اتفاق مي افتد. اگر فرد مهاجم قادر باشد كه از اين آسيب پذيري سوء استفاده كند، مي­تواند كد مورد نظر خود را در LocalSystem اجرا نمايد.

مايكروسافت در راهنمايي امنيتي خود از كاربران خواسته بود كه تا زمان ارائه شدن يك اصلاحيه، راهكارهاي زير را به كار بندند:

· سرويس FTP خود را در صورت عدم نياز غير فعال كنيد

· از ايجاد دايركتوريهاي جديد با استفاده از NTFS ACLs جلوگيري نماييد

· از اعطاي مجوز نوشتن از طريق سرويس IIS به كاربران ناشناس جلوگيري كنيد.

هنوز مشخص نيست كه سه شنبه اصلاحيه ماه سپتامبر كه شامل پنج بولتن امنيتي براي سيستم عامل ويندوز است، اين حفره امنيتي را نيز در بر مي­گيرد يا خير.

 

منبع خبر = https://cert.ir/news/entry/2710

واکنش ها : KhodeM2 ، RT3N و DeMoN

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
برو به فهرست موضوع ها