امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

September 20, 2020
15:01 یکشنبه، 30ام شهریورماه 1399
کد خبر: 116377

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

 
 
واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.
 
آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف کنند تا شبکه‌های دولتی در معرض خطر غیرقابل قبولی قرار نگیرند.
 
این اولین باری نیست که CISA یک هشدار اضطراری صادر می‌کند و برای سومین بار در سال جاری میلادی با چنین موضوعی مواجه می‌شویم.
 
آسیب‌پذیری Zerologon که بسیار خطرناک است و امتیاز ۱۰.۰ به آن داده شده، امکان کنترل تمام کامپیوترهای شبکه آسیب‌پذیر از جمله کنترل‌کننده‌های دامنه و سرورهایی که وظیفه مدیریت امنیت شبکه را برعهده دارند، فراهم می‌کند.
 
این باگ به علت اینکه مهاجم نیازی به سرقت یا استفاده از پسوردهای شبکه برای دسترسی به کنترل‌کننده‌های دامنه ندارد، Zerologon نامگذاری شده است. هکرها می‌توانند تنها با بهره‌برداری از دستگاه‌های آسیب‌پذیر متصل به شبکه، یک پایگاه در آن ایجاد کنند.
 
با دسترسی کامل به شبکه، مهاجم می‌تواند درون آن بدافزار یا باج افزار قرار دهد یا اینکه اطلاعات حساس داخلی را سرقت کند. به گفته شرکت امنیتی «Secura» که این باگ را کشف کرده، برای نفوذ به شبکه با استفاده از این آسیب‌پذیری تنها به ۳ ثانیه زمان نیاز است.
 
مایکروسافت در ماه آگوست یک پچ اولیه برای جلوگیری از بروز هرگونه مشکل منتشر کرد، با این حال به علت پیچیدگی این باگ، ردموندی‌ها از انتشار نسخه دوم این پچ در اوایل سال آینده میلادی برای رفع کامل هرگونه مشکل خبر دادند.
 
با وجود انتشار این پچ از سوی مایکروسافت، محققان به این موضوع پی بردند که همچنان با استفاده از کد می‌توان به شبکه نفوذ کرد و هکرها با استفاده از این کد می‌توانند حمله خود را اجرایی کنند. در حالی هشدار CISA تنها ادارات و آژانس‌های فدرال را هدف قرار داده، این آژانس اعلام کرده که کمپانی‌ها و مصرف‌کنندگان نیز باید در سریعترین زمان ممکن پچ این آسیب‌پذیری را نصب کنند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.