شماره: IRCNE200912561
بالاخره پس از چند روز از اعلام وجود يك نقص امنيتي در IIS مايكروسافت كه كمي پيش از تعطيلات آخر هفته كشف شده بود، اين غول نرم افزاري هشداري در اين مورد منتشر كرد.
يكي از متخصصان حوزه امنيت، اطلاعاتي در مورد اين آسيب پذيري منتشر كرده است كه بر نحوه تجزيه كردن اسامي فايلهاي حاوي ويرگول و يا نقطه-ويرگول توسط IIS تمركز ميكند. اين محقق توضيح داده است كه براي مثال فايلي با نام «malicious.asp;.jpg»، به عنوان يك فايل ASP بر روي سرور اجرا ميگردد. به گفته وي، 70 درصد از آپلود كننده هاي امن فايل كه در تابستان گذشته تست شده اند، به علت اين آسيب پذيري، اجازه آپلود كردن فايلهاي نا امن را صادر كرده اند.
شركت امنيتي Secunia اين آسيب پذيري را در IIS v6 تاييد كرده است، و اين متخصص امنيتي نيز گزارش كرده است كه IIS v7 هنوز تست نشده است، ولي IIS v7.5 در برابر اين نقص امنيتي آسيب پذير نيست. در اين گزارش اين نقص امنيتي از نظر ميزان اهميت در رده امنيتي «مهم» قرار گرفته است. چرا كه فرد مهاجم ميتواند با استفاده از آن، از لايه هاي محافظ كه بر اساس پسوند فايل كار ميكنند، عبور نمايد.
مايكروسافت در وبلاگ امنيتي خود در روز يكشنبه اعلام كرد كه هنوز در حال بررسي اين مساله است و هنوز هيچ حمله اي مبتني بر اين نقص امنيتي گزارش نشده است. اين شركت تاكيد كرد كه تحقيقات اوليه نشان ميدهند كه اين آسيب پذيري فقط در صورتي كار ميكند كه وب سرور IIS در وضعيت غير پيش فرض و بصورت نا امن تنظيم شده باشد. به گفته مايكروسافت، يك فرد مهاجم بايد ابتدا احزار هويت شده و حق نوشتن بر روي يك دايركتوري بر روي وب سرور به همراه مجوزهاي اجرا را نيز در اختيار داشته باشد، كه اين حقوق با توصيه هاي مايكروسافت براي تنظيم سرور امن همخواني ندارد.
شركت نرم افزاري مايكروسافت اعلام كرد كه اصلاحيه مربوط به اين آسيب پذيري در صورت نياز پس از تكميل تحقيقات منتشر خواهد شد. در ماه اكتبر نيز مايكروسافت يك نقص امنيتي را در IIS برطرف كرده بود.
- 4