باگ سرویس WDS باعث نفوذ راحت به Windows Server میشود
تاریخ انتشار: ۲۶ اسفند ۱۳۹۷ | کد خبر: ۲۳۱۳۷۰۶۵
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران امنیتی در هفته گذشته، جزئیاتی درباره یک باگ منتشر کردند که به مهاجمین اجازه میدهد تا از ویندوز سرور بهرهبرداری و از (Windows Deployment Services (WDS سوء استفاده کنند تا سرور را تحت کنترل گیرند و حتی درپشتی قرار دهند.
به گزارش معاونت بررسی مرکز افتا، به نقل از Check Point، این باگ که مایکروسافت آن را در ماه نوامبر گذشته رفع کرد، تمامی نسخههای Windows Servers ۲۰۰۸ SP۲ و بالاتر را تحت تاثیر قرار و همچنین مولفه WDS موجود در این سیستمها را نیز تحت تاثیر قرار میدهد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
مولفه WDS یک ویژگی است که مدیران سیستم از آن برای راهاندازی سیستمعاملهای ویندوز در رایانهها در یک مکان مرکزی که یک سیستمعامل ویندوز سرور که سرویسهای WDS را اجرا میکند، استفاده میشود. در سطح فنی، این کار با اجرای یک Network Boot Program یا (NBP) انجام میشود که پیامهای قبل از بوت را به (PXE (Preboot eXecution Environment ایستگاههای کاری محلی ارسال میکند. این تعاملات بین سرور و ایستگاههای کاری به وسیله TFTP انجام میشود. این پروتکل نسخه قدیمی و ناامن FTP است.
پژوهشگران بیان کردند که هیچ مشکلی در خود پروتکل TFTP وجود ندارد و نقص تنها در پیادهسازی آن توسط این سرویس است. در هنگام آزمایش پیادهسازی این پروتکل در WDS، پژوهشگران متوجه شدند که با ایجاد بستههای مخرب میتوانند کد مخرب در نمونههای ویندوز سرور اجرا کنند. مهاجم با دسترسی محلی میتواند از این طریق کنترل ویندوز سرور را بدست گیرد. از نظر تئوری، در صورتی که سرور بصورت خارجی در معرض دسترسی باشد نیز این حمله انجام پذیر است، اما معمولا سرویس WDS در داخل LAN قابل دسترسی است.
جریان حمله اصلی یک نفوذ از نوع port-in-the-wall است. در این نوع، مهاجم بصورت فیزیکی لپتاپ خود را به یک پورت شبکه در داخل سازمان متصل میکند. این نوع حمله بسیار مرسوم است. درصورتی که مهاجم کنترل ویندوز سرور را بدست گیرد، کنترل کامل کل شبکه را نیز به دست میگیرد و به سادگی میتواند نسخههای ویندوز درپشتی را در سیستمهای محلی قرار دهد.
برای رفع این نقص، بروزرسانیهای امنیتی نوامبر ۲۰۱۸ باید نصب شوند.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: ارتباطات
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۱۳۷۰۶۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
خیال اوسمار با استوری ستاره پرسپولیس راحت شد + عکس
زیسان: در حالی که غیبت ستاره ازبک پرسپولیس در بازی رفت تیم ملی ازبکستان برابر هنگ کنگ باعث نگرانی اوسمار ویرا بابت وضعیت جسمانی ارونوف شده بود این هافبک پرسپولیس با انتشار پیامی در صفحه شخصی اش در فضای مجازی از حضور در تمرینات گروهی تیم ملی کشورش خیال سرمربی تیمش را از شرایط مساعدش راحت کرد.
اوستن ارونوف همراه تیم ملی ازبکستان فردا از ساعت ۱۸.۰۰ به مصاف هنگ کنگ میرود.
منبع: برنا
tags # اوسمار ویرا ، استون ارونوف سایر اخبار (تصاویر) چند سال پس از مردن انسانها زمین چه شکلی خواهد بود؟ آیا حیوانات هم از آمیزش جنسی لذت میبرند؟ اگر ماه به زمین برخورد کند چه میشود؟ (عکس) انسانهای امروز چقدر شبیه نئاندرتالها هستند؛ از دماغ بزرگ تا کشیدن سیگار!