رئيس التحرير
خالد مهران
count
count

بعد 17 عاما اكتشفه إسرائيلي.. مايكروسوفت تصلح هذا الخطأ الفظيع!

النبأ


ذكرت صحيفة الاندبنديت البريطانية أن مستخدمو Microsoft سوف يحصلون على إصلاح لخطأ عمره 17 عامًا موجود في برنامج الشركة.

تم تصحيح الخطأ ، من Microsoft Windows Server في 14 يوليو الماضي، حيث تم تصنيف العيب 10 من أصل 10 في نظام تسجيل نقاط الضعف.

تتمثل تلك الثغرة، بحسب تقرير منشور في الصحيفة الإنجليزية صباح اليوم، في تنفيذ التعليمات البرمجية عن بُعد في خوادم نظام مجال Windows عندما تفشل في معالجة الطلبات بشكل صحيح، حيث يمكن للمهاجمين الذين نجحوا في استغلال الثغرة الأمنية تشغيل تعليمات برمجية عشوائية في سياق حساب النظام الداخلي، ولاستغلال الثغرة الأمنية، يمكن لمهاجم لم تتم مصادقته إرسال طلبات ضارة إلى خادم Windows DNS.

يشير DNS إلى نظام أسماء النطاقات، الذي يترجم عناوين IP إلى عناوين URL وهو ما يعادل دفتر الهاتف على الإنترنت، والذي يعد أحد أشهر أنواع برامج DNS، ويؤثر على جميع إصدارات Windows Server ، من 2003 إلى 2019 ، ولديه القدرة على الانتشار عبر البرامج الضارة دون تفاعل المستخدم.

كان من الممكن أن يمنح هذا المتسللين القدرة على الوصول إلى جهاز واحد واستخدامه للوصول إلى أجهزة أخرى ، على غرار خطأ Wannacry ، الذي تم تصنيفه بـ 8.5 على مقياس CVSS.

إذا تمكن أحد المتسللين من الوصول إلى الشبكة المحلية ، عبر WiFi للشركات أو كابل إيثرنت ، فقد يؤدي ذلك إلى الاستيلاء على الخادم.

من الممكن تحقيق مثل هذا الإجراء باستخدام بريد إلكتروني للتصيد الاحتيالي الذي يتظاهر بأنه من مصدر موثوق به لنشر التعليمات البرمجية الضارة.

المستخدم الساذج الذي ينقر على هذا البريد الإلكتروني يمنح الهاكر السيطرة الكاملة على خادم DNS.

الخطأ "لا يتطلب أي تفاعل. ليس هذا فقط ، بمجرد أن تكون داخل وحدة تحكم المجال التي تدير خادم Windows DNS ، فإن توسيع نطاق تحكمك إلى بقية الشبكة يصبح أمرًا سهلاً.

من جانبه قال ميشيل جروهن مدير الأمن الرئيسي في شركة مايكروسوفت: "في حين أنه من غير المعروف حاليًا استخدام هذه الثغرة الأمنية في الهجمات النشطة، فمن الضروري أن يقوم العملاء بتطبيق تحديثات ويندوز لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن".

تم اكتشاف الخلل من قبل الباحث ساجي تزيك، الذي يعمل لدى شركة الأمن الإسرائيلية تشيك بوينت، وتم تسميته SigRed.

على الرغم من عدم وجود دليل على أنه تم استخدام الخطأ ، لا يمكن استبعاد الاحتمال، وقال الباحث "نعتقد أن احتمال استغلال هذه الثغرة مرتفع".