‫‫‫‫آسیب‌پذیری بحرانی IIS در سرورهای ویندوزی

مشکل امنیتی جدیدی در وب سرور های تمامی نسخه های ویندوز شناسایی شده است که به نفوذگران اجازه می دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.

این آسیب پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header  به فایل HTTP.sys  ایجاد شده است . و برای سو استفاده از این آسیب پذیری تاکنون کد مخربی جهت انجام حملات DOS منتشر شده است و در شبکه های زیر زمینی هکرها نیز کدهای مخربی جهت اجرا دستورات از راه دور در سرور های ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده است. و ممکن است طی روزهای آینده کدهای مخربی برای سو استفاده از این آسیب پذیری منتشر شود.

کدهایی که در حال حاضر برای این آسیب پذیری منتشر شده است به شرح ذیل می باشد.
 http://www.exploit-db.com/exploits/36773/
http://www.exploit-db.com/exploits/36776/
که لینک اول در مورد چک کردن آسیب پذیر بودن وب سرور منتشر شده است و لینک دوم نیز برای سو استفاده از این آسیب پذیری برای حملات DOS می باشد.
​در صورتی که می خواهید متوجه شوید که آیا وب سرور شما آسیب پذیر است یا خیر می توانید از طریق لینک زیر این موضوع را بررسی نمایید
https://lab.xpaw.me/MS15-034/
patch-300x115
 ویا می توانید آسیب پذیر بودن سرور ویندوزی خود را توسط یک سیستم عامل لینوکسی با دستور زیر بررسی نمایید.
جهت حل مشکل سریعا نسبت به بروز رسانی سیستم عامل خود اقدام نمایید.

curl -v SERVER_IP -H “Host: anything” -H “Range: bytes=0-18446744073709551615″
که در قسمت SERVER_IP آدرس آی پی سرور را وارد نمایید.
در صورتی که در پاسخ عبارتی مانند عکس زیر مشاهده نموده اید . نشان دهنده این است که وب سرور شما patch نشده است .
 JPnUKF7-300x45