باگ سرویس WDS باعث نفوذ راحت به Windows Server می‌شود

گروه فناوری الف،   3971226022

پژوهشگران امنیتی چندی پیش گزارشی درباره یک باگ که به مهاجمین اجازه دسترسی و بهره‌برداری از ویندوز سرور را می‌دهد منتشر کردند.

باگ سرویس WDS باعث نفوذ راحت به Windows Server می‌شود

به گزارش باشگاه خبرنگاران جوان، پژوهشگران امنیتی در هفته گذشته، جزئیاتی درباره یک باگ منتشر کردند که به مهاجمین اجازه می‌دهد تا از ویندوز سرور بهره‌برداری و از (Windows Deployment Services (WDS سوء استفاده کنند تا سرور را تحت کنترل گیرند و حتی درپشتی قرار دهند.

به گزارش معاونت بررسی مرکز افتا، به نقل از Check Point، این باگ که مایکروسافت آن را در ماه نوامبر گذشته رفع کرد، تمامی نسخه‌های Windows Servers ۲۰۰۸ SP۲ و بالاتر را تحت تاثیر قرار و همچنین مولفه WDS موجود در این سیستم‌ها را نیز تحت تاثیر قرار می‌دهد.

مولفه WDS یک ویژگی است که مدیران سیستم از آن برای راه‌اندازی سیستم‌عامل‌های ویندوز در رایانه‌ها در یک مکان مرکزی که یک سیستم‌عامل ویندوز سرور که سرویس‌های WDS را اجرا می‌کند، استفاده می‌شود. در سطح فنی، این کار با اجرای یک Network Boot Program یا (NBP) انجام می‌شود که پیام‌های قبل از بوت را به (PXE (Preboot eXecution Environment ایستگاه‌های کاری محلی ارسال می‌کند. این تعاملات بین سرور و ایستگاه‌های کاری به وسیله TFTP انجام می‌شود. این پروتکل نسخه قدیمی و ناامن FTP است.

پژوهشگران بیان کردند که هیچ مشکلی در خود پروتکل TFTP وجود ندارد و نقص تنها در پیاده‌سازی آن توسط این سرویس است. در هنگام آزمایش پیاده‌سازی این پروتکل در WDS، پژوهشگران متوجه شدند که با ایجاد بسته‌های مخرب می‌توانند کد مخرب در نمونه‌های ویندوز سرور اجرا کنند. مهاجم با دسترسی محلی می‌تواند از این طریق کنترل ویندوز سرور را بدست گیرد. از نظر تئوری، در صورتی که سرور بصورت خارجی در معرض دسترسی باشد نیز این حمله انجام پذیر است، اما معمولا سرویس WDS در داخل LAN قابل دسترسی است.

جریان حمله اصلی یک نفوذ از نوع port-in-the-wall است. در این نوع، مهاجم بصورت فیزیکی لپ‌تاپ خود را به یک پورت شبکه در داخل سازمان متصل می‌کند. این نوع حمله بسیار مرسوم است. درصورتی که مهاجم کنترل ویندوز سرور را بدست گیرد، کنترل کامل کل شبکه را نیز به دست می‌گیرد و به سادگی می‌تواند نسخه‌های ویندوز درپشتی را در سیستم‌های محلی قرار دهد.

برای رفع این نقص، بروزرسانی‌های امنیتی نوامبر ۲۰۱۸ باید نصب شوند.

yektanetتریبونخرید ارز دیجیتال از والکس

پربحث‌های هفته

  1. جنگ ترکیبی خودمان، علیه خودمان!

  2. کارگری انگشتر ۵۰ میلیاردی را به صاحبش بازگرداند

  3. اقدام عجیب سفیر ایران در باکو/ برای عزت ایران استعفا دهید              

  4. جلاد، به پایان سلام کن!

  5. بهادری جهرمی: مبالغ جرایم رانندگی متناسب با تورم افزایش یافت

  6. تورم چه زمانی تک رقمی می‌شود؟

  7. نرخ تعرفه‌های خدمات بهداشتی درمانی ۱۴۰۳ اعلام شد/ نرخ رسمی ویزیت ۵۰% گران می‌شود!

  8. بازداشت سومین عامل حمله تروریستی در مسکو

  9. آقایان رئیسی و اژه‌ای! آیا در پیشگاه خدای متعال و امام‌زمان (عج) پاسخی دارید؟

  10. انتقام از پوتین؟

  11. عوامل توهین کننده به نظام و مقدسات اسلامی دستگیر شدند

  12. ائتلاف ایران، روسیه و چین تبدیل به کابوسی برای آمریکا می‌شود

  13. علم‌الهدی: امروز در کشور از آثار تحریم اقتصادی آمریکا مشکلی حس نمی‌کنیم

  14. بذرپاش: امسال هر ماه افتتاح مسکن داریم

  15. بازگشت احتمالی ترامپ چه تاثیری بر اقتصاد ایران دارد؟

  16. افزایش ١٧٠ درصدی حداقل حقوق کارگران در دولت سیزدهم

  17. مردم طلای دست دوم خریداری نکنند

  18. خط و نشان حقوقی ایران برای کویت

  19. هشدار سخنگوی پلیس به رانندگان نوروزی؛ آمار تصادفات هولناک است!

  20. اول، بساط دلالی باید جمع شود

  21. وزیر اقتصاد: در سال ۱۴۰۲ رکورد بیشترین سرمایه‌گذاری خارجی واقعی در ۱۶ سال اخیر شکسته شد

  22. کولرهای گازی بلای جان صنعت برق

  23. منظور: تخصیص ارز کشور برای واردات خودرو به صرفه نیست

  24. ایران اینترنشنال در آستانه تعطیلی / تعطیلی قریب الوقوع دفتر واشنگتن + عکس

  25. دادستان ساری: خسارات وارده قطع سه هزار اصله نهال جبران شود

آخرین عناوین