فا

‫ اصلاحيه نياز به اصلاح دارد

 

 

شماره: IRCNE200903106

 

يك محقق به نام Tyler Reguly از تيم nCircle’s VERT نقصي را در اصلاحيه اخير مايكروسافت كشف كرده و اين موضوع را در بلاگ مايكروسافت گزارش كرده است. بر اساس اين گزارش، اصلاحيه شماره MS09-008 مايكروسافت كه روز سه شنبه گذشته جهت جلوگيري از حمله هاي شنود (Man-In-The-Middles) بر روي DNS  وWINS منتشر شده، داراي نقصي است كه منجر به آلوده باقي ماندن سيستم ها مي شود. در صورتي كه سيستمي قبل از نصب اصلاحيه آلوده شده باشد، آلودگي آن با نصب اصلاحيه از بين نخواهد رفت و حمله قبلي همچنان مؤثر باقي مي ماند.

مايكروسافت در جواب اين پست اظهار داشته است كه هيچگاه هدف اصلاحيه هاي مايكروسافت از بين بردن نتايج حملات قبلي نبوده است، بلكه هدف از انتشار اصلاحيه هاي امنيتي، حفاظت از كاربران در برابر حمله هاي آتي است. بر اساس جوابيه مايكروسافت، اين اصلاحيه تنظيمات جاري سيستم را تغيير نمي دهد و راهي براي تشخيص اينكه آيا ورودي WPAD را يك مهاجم اضافه كرده است يا يك مدير سيستم وجود ندارد، لذا اين قضيه يك نقص امنيتي به شمار نمي رود.

در واقع بسياري از مديران سرورها فرض مي كنند كه با نصب اصلاحيه فوق از حملات شنود در امان هستند، ولي در صورتي كه يكي از ورودي هاي  WPADدر اثر حملات قبلي باشد، پرس و جوهاي مربوط به آن همچنان پاسخ داده خواهند شد و لذا كاربران سرور آلوده همچنان در معرض حملات شنود –حتي پس از نصب اصلاحيه-  قرار مي گيرند.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 26 اسفند 1387

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0