شماره: IRCNE200909372
كمتر از يك هفته پس از انتشار كد سوء استفاده از يك آسيب پذيري بسيار مهم در سرويس FTP در IIS، مهاجمان اكنون با استفاده از اين نقص امنيتي در حال آغاز يك حمله هستند.
اين حملات كه فعلا محدود گزارش شده اند، سرورهايي را كه IIS 5.0، IIS 5.1 و IIS 6.0 را اجرا ميكنند هدف قرار داده اند. مايكروسافت راهنمايي امنيتي خود را به روز كرده و درباره اين حملات جديد در مورد كاربران ويندوز 2000 و نيز در مورد خطر حمله انكار سرويس براي كاربران ويندوزهاي XP، Server 2003، ويستا، و Server 2008 هشدار داده است.
به گفته مايكروسافت يك كد سوء استفاده كننده جديد نيز منتشر شده است كه اجازه ميدهد حملات انكار سرويس با استفاده از اجازه «خواندن» از سرويس انتقال فايل (FTP) عليه كاربران ويندوزهاي XP و Server 2003 نيز صورت گيرد. اين حمله احتياجي به داشتن مجوز «نوشتن» نيز ندارد. همچنين يك كد سوء استفاده كننده ديگر نيز منتشر شده است كه با استفاده از FTP 6 كه همراه ويندوزهاي ويستا و Server 2008 عرضه ميگردد عمل ميكند. كاربران بايد توجه داشته باشند كه ميتوانند FTP 7.5 را براي ويندوزهاي ويستا و Server 2008 از مركز دانلود مايكروسافت دريافت نمايند. FTP 7.5 نسبت به هيچ يك از موارد فوق آسيب پذير نميباشد.
هفته گذشته مايكروسافت با انتشار يك راهنمايي امنيتي بر اهميت اين آسيب پذيري تاكيد كرد. اين آسيب پذيري به فرد مهاجم اجازه ميدهد كه كنترل سرور قرباني را بدست گيرد.
اين آسيب پذيري يك سرريز بافر در سرويس FTP است كه در زمان فهرست كردن يك دايركتوري خرابكار با نام طولاني و تغيير يافته اتفاق مي افتد. اگر فرد مهاجم قادر باشد كه از اين آسيب پذيري سوء استفاده كند، ميتواند كد مورد نظر خود را در LocalSystem اجرا نمايد.
مايكروسافت در راهنمايي امنيتي خود از كاربران خواسته بود كه تا زمان ارائه شدن يك اصلاحيه، راهكارهاي زير را به كار بندند:
- سرويس FTP خود را در صورت عدم نياز غير فعال كنيد
- از ايجاد دايركتوريهاي جديد با استفاده از NTFS ACLs جلوگيري نماييد
- از اعطاي مجوز نوشتن از طريق سرويس IIS به كاربران ناشناس جلوگيري كنيد.
هنوز مشخص نيست كه سه شنبه اصلاحيه ماه سپتامبر كه شامل پنج بولتن امنيتي براي سيستم عامل ويندوز است، اين حفره امنيتي را نيز در بر ميگيرد يا خير.
اخبار مرتبط:
راهنمايي امنيتي مايكروسافت براي نقص IIS
آسيب پذيري احتمالي در IIS
- 10