مشکل امنیتی جدیدی در وب سرور های تمامی نسخه های ویندوز شناسایی شده است که به نفوذگران اجازه می دهد از راه دور کدهای مخرب خود را در سرور اجرا کنند.
این آسیب پذیری به خاطر عدم اعتبارسنجی مقادیر ارسالی در header به فایل HTTP.sys ایجاد شده است . و برای سو استفاده از این آسیب پذیری تاکنون کد مخربی جهت انجام حملات DOS منتشر شده است و در شبکه های زیر زمینی هکرها نیز کدهای مخربی جهت اجرا دستورات از راه دور در سرور های ویندوزی وجود دارد که تاکنون این کد ها منتشر نشده است. و ممکن است طی روزهای آینده کدهای مخربی برای سو استفاده از این آسیب پذیری منتشر شود.
کدهایی که در حال حاضر برای این آسیب پذیری منتشر شده است به شرح ذیل می باشد.
http://www.exploit-db.com/exploits/36773/
http://www.exploit-db.com/exploits/36776/
که لینک اول در مورد چک کردن آسیب پذیر بودن وب سرور منتشر شده است و لینک دوم نیز برای سو استفاده از این آسیب پذیری برای حملات DOS می باشد.
در صورتی که می خواهید متوجه شوید که آیا وب سرور شما آسیب پذیر است یا خیر می توانید از طریق لینک زیر این موضوع را بررسی نمایید
https://lab.xpaw.me/MS15-034/
ویا می توانید آسیب پذیر بودن سرور ویندوزی خود را توسط یک سیستم عامل لینوکسی با دستور زیر بررسی نمایید.
جهت حل مشکل سریعا نسبت به بروز رسانی سیستم عامل خود اقدام نمایید.
curl -v SERVER_IP -H “Host: anything” -H “Range: bytes=0-18446744073709551615″
curl -v SERVER_IP -H “Host: anything” -H “Range: bytes=0-18446744073709551615″
که در قسمت SERVER_IP آدرس آی پی سرور را وارد نمایید.
در صورتی که در پاسخ عبارتی مانند عکس زیر مشاهده نموده اید . نشان دهنده این است که وب سرور شما patch نشده است .
