‫ سوء استفاده از حفره اصلاح نشده IIS

شماره: IRCNE200905202

مدت زمان زيادي از تأييد آسيب پذيري در IIS ويندوز توسط مايكروسافت نمي گذرد كه هكرها توانستند با بهره جويي از اين نقص اصلاح نشده دست به اعمال خرابكارانه بزنند. يكي از دانشگاه هاي آمريكا خبر مورد نفوذ قرار گرفتن يكي از سرورهايشان را، در همان روزي كه مايكروسافت در مورد آسيب پذيري در IIS هشدار داده بود، تأييد كرد.

روز دوشنبه 28 ارديبهشت ماه زماني كه دانشجويان به صفحات وب دانشگاه مراجعه كردند، با يك پيغام مبني بر هك شدن اين صفحات مواجه شدند. خبرهاي مربوط به حمله مذكور ديروز منتشر شده است. بنابر اظهارات مدير شبكه دانشگاه Ball State، شواهدي مبني بر به سرقت رفتن داده ها يا نصب فايلهاي خرابكار بر روي سرور يا صفحات وب وجود ندارد.

مايكروسافت اعلام كرده است كه در حال يك تحقيق گسترده بر روي حملات هدفمند از طريق سوءاستفاده از حفره امنيتي مذكور است ولي مشخص نكرده كه آيا اين تحقيقات در مورد دانشگاه Ball State انجام شده است يا خير.

آسيب پذيري مذكور بر روي كاربران IIS 6 كه پروتكل WebDAV (Web-based Distributed Authoring and Versioning) را فعال كرده اند، اثر مي­گذارد. پروتكل WebDAV عمل مديريت درخواستهاي HTTP را انجام مي دهد. يك فرد مهاجم مي­تواند با ايجاد و ارسال يك درخواست HTTP خاص و ناشناس براي دسترسي به موقعيتي كه نوعاً احتياج به تاييد هويت دارد، از اين آسيب پذيري سوء استفاده كند. براي مثال ممكن است فرد مهاجم فايلهاي روي سرور را مشاهده كرده و يا روي سرور فايل جديدي بارگذاري نمايد. اين حمله از يك نقص امنيتي در شيوه پردازش مجوزهاي (token) يوني كد استفاده مي­كند.

سخنگوي مايكروسافت در ايميلي كه اواخر ديروز براي برخي متخصصان ارسال شده ادعا كرده است كه آسيب پذيري جديد IIS براي انجام حمله مذكور استفاده نشده است و مايكروسافت هنوز خبري در مورد حمله هايي كه با سوءاستفاده از اين آسيب پذيري انجام شوند، دريافت نكرده است.

اخبار مرتبط: