secure_host
April 20th, 2015, 09:28
باسلام
آسیب پذیری مربوط به حدود ۴ -۵ روز گذشته است . ولی متاسفانه ما همیشه با کمبود وقت مواجه هستیم. بعد از بروز رسانی همه سرور ها که امروز به اتمام رسیده است . گغتیم این موضوع را اطلاع رسانی کنیم.
آسیبپذیری بحرانی IIS در سرورهای ویندوزی
مشکل امنیتی جدیدی در وب سرور های تمامی نسخه های ویندوز شناسایی شده است که به نفوذگران اجازه می دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.
این آسیب پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده است . و برای سو استفاده از این آسیب پذیری تاکنون کد مخربی جهت انجام حملات DOS منتشر شده است و در شبکه های زیر زمینی هکرها نیز کدهای مخربی جهت اجرا دستورات از راه دور در سرور های ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده است. و ممکن است طی روزهای آینده کدهای مخربی برای سو استفاده از این آسیب پذیری منتشر شود.
کدهایی که در حال حاضر برای این آسیب پذیری منتشر شده است به شرح ذیل می باشد.
http://www.exploit-db.com/exploits/36773/
http://www.exploit-db.com/exploits/36776/
که لینک اول در مورد چک کردن آسیب پذیر بودن وب سرور منتشر شده است و لینک دوم نیز برای سو استفاده از این آسیب پذیری برای حملات DOS می باشد.
در صورتی که می خواهید متوجه شوید که آیا وب سرور شما آسیب پذیر است یا خیر می توانید از طریق لینک زیر این موضوع را بررسی نمایید
https://lab.xpaw.me/MS15-034/
patch
ویا می توانید آسیب پذیر بودن سرور ویندوزی خود را توسط یک سیستم عامل لینوکسی با دستور زیر بررسی نمایید.
جهت حل مشکل سریعا نسبت به بروز رسانی سیستم عامل خود اقدام نمایید.
curl -v SERVER_IP -H “Host: anything” -H “Range: bytes=0-18446744073709551615″
که در قسمت SERVER_IP آدرس آی پی سرور را وارد نمایید.
در صورتی که در پاسخ عبارتی مانند عکس زیر مشاهده نموده اید . نشان دهنده این است که وب سرور شما patch نشده است .
JPnUKF7
در صورتی که می خواهید این مشکل امنیتی توسط کارشناسان امنیت سکیورهاست انجام شود یک تیکت به بخش امنیت سکیورهاست (http://buy.securehost.ir/supporttickets.php) ارسال نمایید.
اطلاغات بیشتر :
http://blog.securehost.ir/critical-iis-vulnerability-rce/
باتشکر
آسیب پذیری مربوط به حدود ۴ -۵ روز گذشته است . ولی متاسفانه ما همیشه با کمبود وقت مواجه هستیم. بعد از بروز رسانی همه سرور ها که امروز به اتمام رسیده است . گغتیم این موضوع را اطلاع رسانی کنیم.
آسیبپذیری بحرانی IIS در سرورهای ویندوزی
مشکل امنیتی جدیدی در وب سرور های تمامی نسخه های ویندوز شناسایی شده است که به نفوذگران اجازه می دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.
این آسیب پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده است . و برای سو استفاده از این آسیب پذیری تاکنون کد مخربی جهت انجام حملات DOS منتشر شده است و در شبکه های زیر زمینی هکرها نیز کدهای مخربی جهت اجرا دستورات از راه دور در سرور های ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده است. و ممکن است طی روزهای آینده کدهای مخربی برای سو استفاده از این آسیب پذیری منتشر شود.
کدهایی که در حال حاضر برای این آسیب پذیری منتشر شده است به شرح ذیل می باشد.
http://www.exploit-db.com/exploits/36773/
http://www.exploit-db.com/exploits/36776/
که لینک اول در مورد چک کردن آسیب پذیر بودن وب سرور منتشر شده است و لینک دوم نیز برای سو استفاده از این آسیب پذیری برای حملات DOS می باشد.
در صورتی که می خواهید متوجه شوید که آیا وب سرور شما آسیب پذیر است یا خیر می توانید از طریق لینک زیر این موضوع را بررسی نمایید
https://lab.xpaw.me/MS15-034/
patch
ویا می توانید آسیب پذیر بودن سرور ویندوزی خود را توسط یک سیستم عامل لینوکسی با دستور زیر بررسی نمایید.
جهت حل مشکل سریعا نسبت به بروز رسانی سیستم عامل خود اقدام نمایید.
curl -v SERVER_IP -H “Host: anything” -H “Range: bytes=0-18446744073709551615″
که در قسمت SERVER_IP آدرس آی پی سرور را وارد نمایید.
در صورتی که در پاسخ عبارتی مانند عکس زیر مشاهده نموده اید . نشان دهنده این است که وب سرور شما patch نشده است .
JPnUKF7
در صورتی که می خواهید این مشکل امنیتی توسط کارشناسان امنیت سکیورهاست انجام شود یک تیکت به بخش امنیت سکیورهاست (http://buy.securehost.ir/supporttickets.php) ارسال نمایید.
اطلاغات بیشتر :
http://blog.securehost.ir/critical-iis-vulnerability-rce/
باتشکر