thumbnail
کشف آسیب پذیری در DNS Dynamic Zone Update مایکروسافت

در تاریخ ۹ مارس شرکت مایکروسافت اطلاعات هفت آسیب پذیری بسیار مهم مرتبط با  سرویس  DNS را منتشر نمود که پنج مورد از این آسیپ پذیری ها مربوط به اجرای کدهای مخرب از راه دور توسط هکرها با درجه خطر  ۹٫۸ و دو مورد از آن ها مربوط به حملات  تعلیق سرویس DoS  می باشد.

بر اساس اعلام شرکت مایکروسافت تمام این هفت آسیب پذیری مرتبط با ویژگی DNS Dynamic Zone Update می باشد.

با استفاده از ویژگی DNS Dynamic Zone Update کلاینت ها تحت شرایط خاصی اجازه بروزرسانی رکوردهای خود را در سرور DNS پیدا میکنند، به عنوان مثال قابلیت   Dynamic Update  در سرویس  DNSموجود در اکتیو دایرکتوری،  به صورت  پیش فرض در حالت Secure Only  فعال است و فقط کلاینت هایی که عضو دامین باشند امکان بروزرسانی رکوردهای خود را دارند.

DNS سرورهایی که قابلیت Dynamic Update را در حالت insecure فعال کرده اند در معرض بالاترین میزان آسیب پذیری توسط تمام ایستگاه های کاری، سرورها و تجهیزات شبکه قرار دارند اما DNS  سرورهایی که همراه سرویس اکتیو دایرکتوری راه اندازی شده اند و  این ویژگی درحالت Secure only  قرار داشته باشد تنها توسط ایستگاه های کاری و سرورهای عضو دامین خود امکان حملات RCE (اجرای کد از راه دور) روی آن ها وجود دارد و به همین دلیل میزان آسیب پذیری آن ها پایین تر است.

 

کد آسیب پذیری های اعلام شده توسط مایکروسافت:

RCE vulnerabilities

  • CVE-2021-26877, CVE-2021-26897 (exploitation more likely)
  • CVE-2021-26893, CVE-2021-26894, CVE-2021-26895 (exploitation less likely)

DoS vulnerabilities

  • CVE-2021-26896, CVE-2021-27063 (exploitation less likely)

 

امتیاز ۹٫۸ درمورد این آسیب پذیری ها به این معنی است که هکرها می توانند بدون احراز هویت و با اجرای کدهای مخرب از راه دور بر روی یک سرور DNS مایکروسافتی دسترسی داشته باشند، به همین دلیل توصیه می شود در سرورهای DNS به منظور پیشگیری از این آسیب پذیری ها به سرعت وصله های امنیتی نصب شوند و دسترسی ها و ماژول های امنیتی سرور مورد ارزیابی قرار گیرند.

 

نصب وصله های امنیتی از طریق  برنامه Window Update سرور یا سرویس WSUS شبکه اولین و بهترین راه حل برای پیشگیری از بروز آسیب های مذکور است اما در صورتی که امکان نصب وصله ها وجود نداشته باشد ابتدا تنظیمات DNS را بازنگری نمایید و امکان Dynamic Update   فقط به کلاینت های معتبر داده شود. علاوه بر آن در صورت استفاده از فایروال های سوفوس در شبکه خود می توانید از طریق ماژول IPS  از دو Signature  زیر برای پیشگیری از حملات احتمالی این آسیب پذیری استفاده نمایید:

 

 

نویسنده : میترا صالحی

کارشناس امنیت شبکه  تارا