شماره: IRCNE200909412
هكرها يك كد حمله جديد را كه از يك نقص امنيتي بسيار مهم در سيستم عامل ويندوز سوء استفاده ميكند منتشر كرده و بدينوسيله، مايكروسافت را براي ترميم اين نقص تحت فشار قرار داده اند. اين آسيب پذيري از 7 سپتامبر شناسايي شده بود، ولي تا امروز حملاتي كه با استفاده از آن انجام شده بود صرفا موفق به ايجاد اختلال در كار سيستم عامل شده بودند. اما يك حمله جديد كه توسط يك محقق ارشد شركت Harmony انجام شده است، به فرد مهاجم اجازه ميدهد كه نرم افزاري بدون مجوز را روي سيستم قرباني اجرا نموده و به اين ترتيب مشكل حادي را ايجاد نمايد. اين كد حمله روز دوشنبه به كيت متن باز تست نفوذ Metasploit اضافه شده است.
دو هفته پيش يك شركت نرم افزاري كوچك به نام Immunity نيز كد حمله خود را براي اين نقص امنيتي توليد كرد، اما اين كد صرفا در اختيار مشتركان اين شركت قرار ميگيرد. در مقابل، هركسي ميتواند Metasploit را دانلود نمايد كه اين بدان معناست كه اين كد حمله اكنون در سطح گسترده اي در دسترس قرار دارد.
بر اساس گفته هاي توليد كننده Metasploit، اين كد روي ويندوز ويستا SP1 و SP2 و نيز ويندوز Server 2008 SP1 كار ميكند. وي همچنين اضافه كرد كه اصولا بايد اين كد روي ويندوز Server 2008 SP2 نيز اثر داشته باشد. اما يكي از محققان ارشد شركت Immunity اعلام كرد كه احتمالا اين كد كامل و قابل اعتماد نيست. وي تاكيد كرد كه اين كد فقط روي سيستم عامل ويندوز ويستا كه در ماشين مجازي VMware اجرا ميشود اثر گذار است. به گفته اين محقق امنيتي، اجراي اين كد روي سيستم عامل اصلي ويندوز صرفا منجر به ايجاد اختلال در كار سيستم عامل ميگردد.
به هر تقدير انتشار عمومي اين كد بايد هشداري به كاربران ويندوز تلقي گردد. متخصصان حوزه امنيت نگران اين موضوع هستند كه اين كد براي ايجاد حمله از طريق كرمي كه خود را كپي ميكند سازگار شده، و شبيه اتفاقي كه سال گذشته در مورد Conficker رخ داد، تكرار گردد.
البته اين حمله بر خلاف Conficker روي ويندوزهاي XP، Server 2003 و 2000 تاثير نخواهد گذاشت. اين مساله بدان جهت است كه نقص امنيتي كه اين حمله ها بر اساس آن رخ ميدهد، در SMB2 قرار دارد كه اولين بار در ويندوز ويستا معرفي شده است. محقق ارشد شركت Immunity تاكيد كرد كه اين نقص امنيتي در ويندوز 7 برطرف شده است.
در 18 سپتامبر مايكروسافت يك ابزار Fix It براي غير فعال كردن SMB2 عرضه كرده بود و از كاربران خواسته بود تا زمان عرضه اصلاحيه مربوطه، از اين ابزار استفاده نمايند. در حال حاضر تنها راه براي مقابله با اين حمله استفاده از اين ابزار است.
اخبار مرتبط:
ابزار خودكار براي غير فعال كردن SMB2
نقص امنيتي در ويندوز ويستا و Server 2008
- 2