اخیرا باگ امنیتی از ویندوز سرور های ورژن قدیمی مایکروسافت گزارش شده است که منجر می شود تا اطلاعات DNS SERVER در اختیار هکر ها و افراد سودجو قرار گیرد. در همین راستا هکر ها می توانند از اطلاعات مذکور برای دستیابی به ایمیل کاربران و ردیابی ترافیک شبکه استفاده نمایند. متن دقیق این اطلاعیه را می توانید از threatpost.com/critical-dns-bug-windows-servers-infrastructure-takeover/157427 مطالعه کنید. این باگ امنیتی ویندوز سرور 2003 تا 2019 را تحت تاثیر قرار می دهد و در صورتی که مورد تهاجم قرار گیرد کل زیر ساخت شبکه را می تواند دچار چالش سازد.
پس از درج این خبر مایکروسافت به سرعت وارد عمل گردید و پچ های امنیتی را ارائه کرد تا در مقابل این باگ و اثرات آن بتواند مقابله کنند. با این تفاسیر از کاربرانی که از نسخه های قدیمی ویندوز سرور استفاده می نمایند، درخواست گردید که هر چه سریع تر اقدام به بروز رسانی ویندوز سرور خود نمایند. البته باید در نظر داشت که گاها بروزرسانی به نسخه های جدید منجر به عدم سازگاری بین برنامه های نصب شده قدیمی و نوع سیستم عامل می شود.
لذا پیشنهاد می گردد که برای جلوگیری از اینگونه خطاها، کاربران از پچ های امنیتی مایکروسافت که با توجه به نوع سیستم عامل های مختلف ارائه شده است، استفاده نمایند. برای بکارگیری و نصب آنها می توان از portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350 اقدام نمود. در مرحله اول می توانید با توجه به نسخه سیستم عامل خود پچ امنیتی مربوطه را از بخش “Download” دریافت نموده و اقدام به نصب آن بر روی سرور نمایید. نصب این مورد منجر به رفع حفره امنیتی ذکر شده می شود.
تصویر (1)
خاطر نشان می شود که هکر ها می توانند از باگ امنیتی مذکور برای ارسال و دریافت بسته ها تحت server استفاده نمایند. این افراد می توانند از سرور به عنوان یک نقطه توزیع استفاده کنند و بدافزار را در شبکه بدون هیچگونه مشکل منتقل نمایند. با اجرای پچ ارائه شده می توان پاسخگویی در شبکه را در محیط امن انجام داد.
محققان عنوان می نمایند که این حفره امنیتی منجر می شود تا اطلاعات به درستی پردازش نشود. آنها همچنان بیان داشتند که طول عمر این حفره حدود 17 سال می باشد و از سال 2003 در ساختار کد ها وجود داشته است. لذا با استفاده از دو راه حل فوق پیشنهاد می گردد که هر چه سریعتر اقدام به رفع باگ امنیتی dns server های سیستم عامل قدیمی خود نمایید.