به نقل از «ایران آنلاین»

آسیب‌پذیری خطرناک در سرویس مایکروسافت

تاریخ انتشار: ۲ تیر ۱۳۹۹ | کد خبر: ۲۸۳۷۴۱۶۷

مرکز افتا نسبت به سوءاستفاده گسترده از آسیب‌پذیری سرویس مایکروسافت Exchange هشدار داد و از سازمان ها خواست سرورهای خود را به روزرسانی کنند.

هر مهاجم سایبری با استفاده از آسیب پذیری سرویس Microsoft Exchange که موفق به هک دستگاه یا دستیابی به اطلاعات اصالت‌سنجی حداقل یکی از کاربران هر سازمانی شود، امکان در اختیار گرفتن کنترل سرور Exchange آن سازمان را خواهد داشت.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این آسیب‌پذیری که Exchange Control Panel از آن تأثیر می‌پذیرد از عدم توانایی Exchange در ایجاد کلیدهای رمزنگاری منحصربه‌فرد در زمان نصب محصول ناشی می‌شود. بهره‌جویی (Exploit) از آسیب‌پذیری مذکور، مهاجم را قادر می‌سازد تا کد مورد نظر خود را «به‌صورت از راه دور» با سطح دسترسی SYSTEM روی سرور اجرا کند.

شرکت مایکروسافت، آسیب پذیری سرویس Microsoft Exchange را با شناسه CVE-۲۰۲۰-۰۶۸۸ ، به عنوان یک آسیب‌پذیری بسیار خطرناک معرفی کرده است.

هشدارهای سوء‌استفاده از این آسیب‌پذیری ‌در ابتدای اسفند ۱۳۹۸ به صورت عمومی منتشر شد و شرکت مایکروسافت نیز اصلاحیه امنیتی مربوط به آن را بلافاصله منتشر کرد.

تمامی نسخه‌های Exchange  که فاقد آخرین به‌روزرسانی‌های منتشر شده از سوی مایکروسافت هستند، آسیب‌پذیر هستند و باید بلافاصله به‌روزرسانی شوند.

نسخ از رده خارج شده Exchange که پشتیبانی مایکروسافت از آنها به پایان رسیده است، نیز نسبت به CVE-۲۰۲۰-۰۶۸۸ آسیب‌پذیر هستند. اگر چه در توصیه‌نامه این شرکت صریحاً از آنها نام برده نشده است.

مرکز افتا تاکید کرد: متأسفانه با وجود اطلاع رسانی‌های متعدد صورت پذیرفته، نشانه‌هایی از آسیب‌پذیری و آلودگی سرورهای مختلفی در سطح کشور وجود دارد. در موارد دیده شده، بردار حمله مهاجمین به طور خلاصه به صورت زیر بوده است:

•    پویش سرورهای Exchange موجود در بستر اینترنت
•    تلاش برای یافتن نام کاربری و رمز عبور یکی از کاربران (به عنوان مثال از طریق Brute-Force)
•    نفوذ به سازمان و بارگذاری چندین وب شل در مسیرهای مختلف از Exchange
•    ارسال دستوراتی همچون  net group domain admins  و net group Exchange Trusted Subsystem به وب شل برای یافتن کاربران دارای سطح دسترسی بالا در سطح Local و Domain
•    بارگذاری سایرفایل‌های مخرب همچون Mimikatz بصورت یک پاورشل رمز شده
•    دریافت اطلاعات کاربری کلیه کاربرانی که به سرور وارد می‌شوند (به وسیله Mimikatz)
•    نفوذ به شبکه داخلی و سایر سرورهای سازمان

با توجه به موارد بیان شده، مرکز مدیریت راهبردی افتا از تمامی دستگاه‌ها درخواست می‌کند، هر چه سریعتر سرورهای Exchange خود را به‌روز رسانی و از عدم وجود آلودگی روی این سرورها اطمینان حاصل کنند.

کارشناسان افتا از همه دستگاه‌ها درخواست می‌کنند تا برای به‌روزرسانی سرورهای Exchange این سرورها و تمامی فایل‎های قابل اجرا روی وب سرور را به طور دقیق  بررسی کنند، این بررسی بسته به تنظیمات وب سرور شامل فایل‌هایی با پسوند  (aspx,asp,php,ps,ps۱  py,…)  نیز می‌شود.

در گام بعدی ه بویژه در صورت وجود شواهد نفوذ، بدون اعمال هرگونه تغییری در شواهد (به منظور انجام عملیات فارنزیک)، سرور مربوط را از شبکه خارج کرده و یک سرور جدید Exchange با استفاده از آخرین نسخه ارائه شده مایکروسافت، راه‎اندازی کنید.

درصورتی که نیازمند برگرداندن فایل‌های پشتیبان خود هستید، این نکته را در نظر داشته باشید که شروع فعالیت مهاجمین دقیقا بعد از انتشار اخبار آسیب‌پذیری مربوطه بوده است، بنابراین بهتر است که از فایل‌های پشتیبان سالمِ قبل از ۲۲ بهمن ۹۸ استفاده کنید.

لازم است تا دستگاه‌های اجرایی، در مرحله بعد، نام‌کاربری و رمزعبور تمامی کاربران به خصوص کاربران با دسترسی بالا را، روی سرور و شبکه تغییر دهند و سیاست‌های سختگیرانه‌ای مبنی بر انتخاب رمزعبور اتخاذ کنند.

دو اطلاع رسانی پیشین مرکز مدیریت راهبردی افتا از آسیب پذیری سرویس Microsoft Exchange با امکان دریافت جزییات بیشتر همچون نحوه سوءاستفاده مهاجمین از این آسیب پذیری، در دو لینک https://b۲n.ir/۱۱۹۸۲۴ و https://b۲n.ir/۴۵۲۶۷۴ قابل مشاهده است.

منبع: ایران آنلاین

کلیدواژه: آسیب پذیری سرویس آسیب پذیری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۳۷۴۱۶۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

روبیکا در سال ۱۴۰۳ به بیش ۱۰ حوزه جدید ورود خواهد کرد

معاون بازاریابی روبیکا از راه‌اندازی ۱۰ سرویس جدید در حوزه‌های سفارش آنلاین خدمات، فروش بلیت و ... در سال جاری خبر داد.

اخیرا کمپین تبلیغاتی جدید روبیکا با شعارهای «من با روبیکا فیلم و سریال می‌بینم»، «من با روبیکا تماس صوتی و تصویری می‌گیرم»، «من با روبیکا آموزش می‌بینم» و ... فعالیت خود را آغاز کرده است. امیرعلی نجفی، معاون بازاریابی روبیکا، در گفت ‏وگو با فرارو این کمپین را پیش‌درآمدی برای ورود این سوپراپلیکیشن به یک دوره جدید دانست.

نجفی در این باره گفت: «کمپین زندگی دیجیتال با روبیکا قصد دارد که سرویس‌های مختلف این سوپراپلیکیشن را به مردم معرفی کند. پیش از این بسیاری روبیکا را فقط به‌عنوان یک پیام‌رسان یا سرویس پخش فیلم و سریال می‌شناختند، در حالی که سرویس فروشگاه، سرویس آموزش، سرویس کسب درآمد، سرویس روبینو و سرویس بازی از دیگر سرویس‌های فعال روبیکا هستند».

معاون بازاریابی روبیکا در ادامه با اشاره به برنامه‌های این سوپراپلیکیشن در آینده، گفت: «این کمپین آغازی است برای دوره جدید روبیکا؛ دوره‌‌ای که در آن روبیکا قصد دارد پا را فراتر گذاشته و به بیش از ۱۰ حوزه‌‌ جدید ورود کند.»

وی در ادامه افزود: «روبیکا قصد دارد به زودی سرویس‌های خود را در حوزه کسب‌وکارهایی مانند سفارش غذا، سفر، بلیت‌های امور فرهنگی و تفریحی، فینتک، شارژ اینترنت و ... رونمایی کند».

نجفی در پایان با بیان این موضوع که روبیکا ۵ تا 10 درصد سهم بازار این حوزه‌ها را هدف قرار داده است، گفت: «توسعه کسب‌وکار روبیکا در سال ۱۴۰۳ برای اکوسیستم دیجیتال و جامعه بسیار هیجان‏انگیز خواهد بود. برای ما بسیار مهم است که در آینده‌ی نزدیک بتوانیم به اصلی‌ترین اهداف خود یعنی عدالت اجتماعی و جریان‌سازی در حوزه‌های مختلف از جمله آموزش دست پیدا کنیم.»