شماره: IRCNE200909368
روز سه شنبه مايكروسافت با تاييد نقص امنيتي ادعا شده در پروتكل انتقال فايل (FTP) در برخي نسخه هاي IIS، يك راهنمايي امنيتي در مورد اين آسيب پذيري كه روز دوشنبه معرفي شده بود عرضه كرد.
اين نقص امنيتي روي نسخه هاي IIS 5.0، IIS 5.1 و IIS 6.0 مايكروسافت تاثير ميگذارد، ولي براي اينكه بتواند مورد سوء استفاده قرار گيرد بايد FTP روي سرور قرباني فعال شده باشد. اين حفره امنيتي ميتواند به فرد مهاجم اجازه دهد كه كنترل سيستم قرباني را بدست گيرد. IIS 7.0 در معرض خطر اين نقص امنيتي قرار ندارد و خطر موجود در IIS 6.0 نيز كمتر از نسخه هاي ديگر است.
مايكروسافت در راهنمايي امنيتي خود اشاره كرده است كه تا كنون هيچ حمله فعالي با استفاده از اين آسيب پذيري مشاهده نكرده است، البته كد سوء استفاده كننده از اين نقص در وب منتشر شده است.
اين شركت در راهنمايي امنيتي خود اظهار داشته است كه يك فرد مهاجم با داشتن اجازه «نوشتن» در سرويس FTP، ميتواند از اين آسيب پذيري براي اجراي كد دلخواه خود استفاده كند. در تنظيمات IIS، زماني كه كاربر ناشناس اجازه «نوشتن» را داشته باشد، نيازي به تاييد هويت وجود ندارد.
مايكروسافت اعلام كرده است كه هنوز در حال كار براي اصلاح اين حفره امنيتي است، ولي اين راهنمايي امنيتي ميتواند به كاربران كمك كند كه تا زمان ارائه اصلاحيه، از خود محافظت نمايند. مايكروسافت به مديران سيستم توصيه كرده است كه در غياب اصلاحيه، از ارائه مجوز نوشتن به كاربران غير قابل اعتماد بر روي سرويس FTP خودداري كنند.
اين راهنمايي امنيتي شامل دستوراتي به شرح زير است:
- سرويس FTP خود را در صورتي كه به آن احتياج نداريد غير فعال نماييد
- از ايجاد دايركتوريهاي جديد با استفاده از NTFS ACLs خودداري كنيد
- از نوشتن كاربران ناشناس از طريق تنظيمات IIS جلوگيري نماييد
جزئيات بيشتر را ميتوانيد در راهنمايي امنيتي مايكروسافت مشاهده نماييد.
اخبار مرتبط:
آسيب پذيري احتمالي در IIS
- 5