مایکروسافت یک اطلاعیه امنیتی منتشر کرده است که نشان میدهد محصولات ویندوز سرور و ویندوز ۱۰ که سرویسهای اطلاعات اینترنت (IIS) را اجرا میکنند، نسبت به حملات انکار سرویس (DOS) آسیبپذیر هستند.
به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، به طور دقیقتر، تمام سرورهای IIS اجراکننده ویندوز سرور ۲۰۱۶، ویندوز سرور نسخه ۱۷۰۹، ویندوز سرور نسخه ۱۸۰۳، و همچنین ویندوز ۱۰ (نسخههای ۱۶۰۷، ۱۷۰۳، ۱۷۰۹ و ۱۸۰۳) تحت تاثیر این مشکلDoS هستند.
آسیبپذیری توصیفشده در اطلاعیه امنیتی ADV۱۹۰۰۰۵ مایکروسافت این امکان را برای مهاجم احتمالی از راه دور ایجاد میکند که با سوء استفاده از نقص مصرف بیش از حد منابع IIS شرایط وقوع انکار سرویس در سیستم را فراهم کند. این نقص تا زمانی که ارتباطات مخرب توسط IISاز بین بروند، میزان استفاده از پردازنده سیستم را به ۱۰۰٪ افزایش میدهد. مهاجمان میتوانند حملات DoS را علیه سرورهای آسیبپذیر ویندوز، با ارسال درخواستهای مخرب HTTP/۲ راهاندازی کنند.
مایکروسافت در این اطلاعیه اظهار داشت که هیچ روش انتقال و یا دورزدن شناخته شدهای برای این آسیبپذیری وجود ندارد و نصب بروزرسانیهای غیرامنیتی فوریه به همه کاربران توصیه میشود.
همانطور که توسط مایکروسافت در اطلاعیه امنیتی ADV۱۹۰۰۰۵ توضیح داده شده است، ویژگیهایHTTP/۲ به کاربران اجازه میدهد تعداد فریمها و پارامترهای SETTINGS را به مقدار دلخواه تعیین کنند. در برخی موارد، تنظیمات بیش از حد می تواند باعث بیثباتی سرویسها شود و ممکن است تا هنگام زمان قطع اتصال موجب افزایش شدید استفاده از پردازنده شود و درنهایت ارتباط بسته شود.
سرویس IIS در گذشته نیز مورد هدف مهاجمین قرار گرفته است. در حملات بین جولای ۲۰۱۶ تا مارچ ۲۰۱۷، مهاجمین از یک آسیبپذیری روز صفر در IIS ۶,۰ که سرویس WebDAV را تحت تاثیر قرار میداد، سوء استفاده کردند.
منابع :
