آسیب پذیری بحرانی در سرویس DNS ویندوز روی تمامی نسخههای ویندوز اعم از سرور، دسکتاپ، ویندوز XP تا ویندوز 10 کشف شده است که این آسیب پذیری یک مشکل بحرانی روی سرویس DNS به شمار می رود که روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامهها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت دادههای حساس در مرورگرهای ویندوزی و … است کشف شده است.
آسیب پذیری بحرانی DNS روی تایید اعتبار و عملکرد های ویندوز
این آسیب پذیری حتی TLS ها را نیز تحت تاثیر قرار میدهد و این به آن معناست که هر دولت یا مهاجم و هکر سازمان یافته ای میتواند دست به جعل گواهینامه SSL زده و ترافیک رد و بدل شده را بخواند و حتی اگر وب سایت مزبور از پروتکل HTTPS استفاده نماید، این آسیب پذیری بحرانی در DNS می تواند روی تعداد زیادی از عملکرد های ویندوز را تحت الشعاع قرار دهد. از جمله سرویس های تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر های ویندوزی و حتی پدیدار شدن مشکل های بحرانی DNS روی تعداد زیادی از نرم افزار ها و ابزار های شخص ثالث تحت ویندوز اثر خود را می گذارد و باعث می شود که آنها در خطر سو استفاده از این آسیب پذیری باشند.
آنچه را که در مورد این آسیب پذیری بحرانی DNS باید بدانیم
این آسیب پذیری به مدت 17 سال وجود داشته و توسط محققان Check Point کشف شده است. تمامی Windowsهای Server از نسخه 2003 تا 2019 این آسیب پذیری را دارند. همانطور که انتظار می رفت ، مایکروسافت نقص اساسی در ویندوز را آشکار کرد که بر کتابخانه رمزنگاری ویندوز 10 تأثیر گذاشت. با این حال ، به روزرسانی هایی صادر شده است که این مشکل را که مخصوص Windows 10 و Windows Server است، برطرف می کنند.
این آسیب پذیری این قابلیت را دارد که مهاجمان با ساختن یک Worm تعداد بسیار زیادی سازمان را مورد هدف قرار داده و به شبکه آنها نفوذ کنند. فرد مهاجم با نفوذ به یک سیستم می تواند مجددا از این آسیب پذیری استفاده کرده و به سیستم های پشت آن نفوذ کند. لذا سیستم هایی هم که مستقیما به اینترنت وصل نیستند می توانند مورد حمله گسترده قرار بگیرند.
این Worm می تواند به گونه ای طراحی شود که ظرف چند دقیقه به یک کامپیوتر نفوذ کند و از آنجا به هزاران کامپیوتر دیگر نفوذ کرده و به همین ترتیب در مدت کوتاهی میلیون ها کامپیوتر را در سراسر دنیا تحت تاثیر خود قرار دهد.
توصیه ها و راه کارها برای حل مشکل این آسیب پذیری
مایکروسافت توصیه و راه کارهایی برای حل مشکل بحرانی آسیب پذیری DNS توصیه کرده که Patch های مربوط به آسیب پذیری DNS موجود می باشد و حتما کاربرین باید در اولین فرصت ممکن این Patch ها را نصب کنند.
حتی اگر DNS Server شما به اینترنت وصل نباشد فرد مهاجم می تواند با ارسال یک Email به یکی از کاربران سازمان که حاوی یک لینک با DNS Query مخرب است باعث شود که DNS Server سازمان Crash کند. در لینک زیر Patch هایی برای مرتفع سازی این آسیب پذیری ارائه شده است، که گروهی از کارشناسین و متخصصین گروه پال نت با بررسی دقیق این موضوع به تمامی کاربران توصیه می کنند که با مراجعه به این لینک اقدام به نصب این Patch نمایید.
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan