مهندسی معكوس اصلاحيه مايكروسافت

شماره: IRCNE2011081232
تاريخ: 6/6/90

يك شركت امنيتي نشان داده است كه چگونه مي­توان با مهندسي معكوس يك اصلاحيه مايكروسافت، يك حمله انكار سرويس را بر روي يك سرور DNS ويندوز صورت داد.
اثبات اين شركت گام­هايي را كه هكرها بايد براي حمله به ويندوز طي كنند نشان مي­دهد و اهميت به كار گرفتن اصلاحيه هاي مايكروسافت با حداكثر سرعت ممكن پس از سه شنبه اصلاحيه هر ماه را خاطر نشان مي­سازد.
اصلاحيه اي كه شركت امنيتي Qualys مورد استفاده قرار داده است، دو حفره امنيتي را در سرور DNS ويندوز برطرف كرده و در رده امنيتي «بسيار مهم»، يعني جدي­ترين رده امنيتي مايكروسافت قرار داشت. مايكروسافت اعلام كرده است كه انتظار نداشت اين آسيب پذيري در اين ماه توسط مهاجمان مورد سوء استفاده قرار گيرد، ولي اثبات شركت Qualys نشان مي­دهد كه چنين سوء استفاده هايي ممكن است.
به گفته يكي از مهندسين امنيتي آسيب پذيري در Qualys، آنها اقدام به مهندسي معكوس اصلاحيه كرده اند تا درك بهتري از مكانيزم آسيب پذيري به دست آورند و در نتيجه متوجه شده اند كه اين آسيب پذيري با استفاده از گام­هاي ساده و معدودي قابل سوء استفاده است. به گفته وي، در حالي كه اثبات اين شركت يك حمله انكار سرويس را نمايش مي­دهد، مهاجماني با مقاصد خرابكارانه ممكن است قادر به اجراي كد باشند.
شركت Qualys از يك ابزار binary-diffing به نام TurboDiff براي مقايسه نسخه هاي اصلاح شده و اصلاح نشده فايل­هاي سرور DNS استفاده كرده است. اين مساله به متخصصان امنيتي كمك مي­كند متوجه شوند كه تغييرات ايجاد شده براي ترميم اين آسيب پذيري­ها توسط اين اصلاحيه در چه قسمت­هايي اعمال شده اند. اين ابزار همچنين به افراد خرابكار كمك مي­كند ياد بگيرند كه چگونه از اين آسيب پذيري سوء استفاده كرده و آن را بر عليه سيستم­هاي اصلاح نشده به كار گيرند.
زماني كه اين آسيب پذيري­ها شناسايي شدند، Qualys دو سرور DNS را در آزمايشگاه تنظيم كرده و با وارد كردن دستورات كمي در كار يكي از آنها اختلال ايجاد كرد. از آنجايي كه اجراي اين حمله شامل گام­هاي معدودي است، Qualys توصيه كرده است كه كامپيوترهاي اين شركت توسط نرم افزار امنيتي QualysGuard اسكن شده و اين به روز رساني امنيتي را هر چه سريعتر اعمال نمايند.
اين اصلاحيه سرور DNS ويندوز يكي از دو اصلاحيه بسيار مهم اين ماه بود كه توسط مايكروسافت عرضه شد. اصلاحيه دوم هفت حفره امنيتي را در IE برطرف مي­كرد. مايكروسافت در مورد اصلاحيه IE هشدار داده بود كه كاربران احتمالا ظرف مدت 30 روز سوء استفاده هاي مربوط به آسيب پذيري­هاي اصلاح شده در آن را مشاهده خواهند كرد. حتي يكي از متخصصين امنيتي شركت Lumension ادعا كرده بود كه پس از انتشار اصلاحيه، ظرف مدت 24 ساعت منتظر مشاهده كد سوء استفاده كننده هستند.
نكته آخر اينكه روزهاي پس از سه شنبه اصلاحيه، فرصت مناسبي براي هكرهاست كه به سيستم­هاي اصلاح نشده حمله كنند، بنابراين متخصيين IT بايد به روز رساني­هاي امنيتي را هر چه سريعتر اعمال نمايند.

مطالب مرتبط:
سه شنبه اصلاحيه ماه آگوست