آسیب‌پذیریDoS در IIS سرورهای ویندوز

iStock 843534370مایکروسافت یک اطلاعیه امنیتی منتشر کرده است که نشان می‌دهد محصولات ویندوز سرور و ویندوز ۱۰ که سرویس‌های اطلاعات اینترنت (IIS) را اجرا می‌کنند، نسبت به حملات انکار سرویس (DOS) آسیب‌پذیر هستند.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، به طور دقیق‌تر، تمام سرورهای IIS اجراکننده ویندوز سرور ۲۰۱۶، ویندوز سرور نسخه ۱۷۰۹، ویندوز سرور نسخه ۱۸۰۳، و همچنین ویندوز ۱۰ (نسخه‌های ۱۶۰۷، ۱۷۰۳، ۱۷۰۹ و ۱۸۰۳) تحت تاثیر این مشکلDoS هستند.
آسیب‌پذیری توصیف‌شده در اطلاعیه امنیتی ADV۱۹۰۰۰۵ مایکروسافت این امکان را برای مهاجم احتمالی از راه دور ایجاد می‌کند که با سوء استفاده از نقص مصرف بیش ‌از حد منابع IIS شرایط وقوع انکار سرویس در سیستم را فراهم‌ کند. این نقص تا زمانی که ارتباطات مخرب توسط  IISاز بین بروند، میزان استفاده از پردازنده سیستم را به ۱۰۰٪ افزایش می‌دهد. مهاجمان می‌توانند حملات DoS را علیه سرورهای آسیب‌پذیر ویندوز، با ارسال درخواست‌های مخرب HTTP/۲ راه‌اندازی کنند.
مایکروسافت در این اطلاعیه اظهار داشت که هیچ روش انتقال و یا دورزدن شناخته‌ شده‌ای برای این آسیب‌پذیری وجود ندارد و نصب بروزرسانی‌های غیر‌امنیتی فوریه به همه کاربران توصیه می‌شود.
همانطور که توسط مایکروسافت در اطلاعیه امنیتی ADV۱۹۰۰۰۵ توضیح داده شده‌ است، ویژگی‌هایHTTP/۲  به کاربران اجازه‌ می‌دهد تعداد فریم‌ها و پارامتر‌های SETTINGS را به مقدار دلخواه تعیین کنند. در برخی موارد، تنظیمات بیش ‌از حد می تواند باعث بی‌ثباتی سرویس‌ها شود و ممکن است تا هنگام زمان قطع اتصال موجب افزایش شدید استفاده از پردازنده شود و درنهایت ارتباط بسته ‌شود.
سرویس IIS در گذشته نیز مورد هدف مهاجمین قرار گرفته است. در حملات بین جولای ۲۰۱۶ تا مارچ ۲۰۱۷، مهاجمین از یک آسیب‌پذیری روز صفر در IIS ۶,۰ که سرویس WebDAV را تحت تاثیر قرار می‌داد، سوء استفاده کردند.

منابع :

http://www.afta.gov.ir

https://www.bleepingcomputer.com

افزودن دیدگاه جدید

نظر خودتان را ارسال کنید

کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفا وارد سایت شوید.

طراحی سایت طراحی سایت طراحی سایت طراحی سایت

کلیه حقوق این سایت محفوظ و متعلق به شرکت مهندسی تحقیق و توسعه ارتباط پانا می باشد.

گفتگوی آنلاین