آسیب پذیری بحرانی در سرویس DNS ویندوز
روز July 14 2020 (24 تیر ۱۳۹۹) مایکروسافت خبر از وجود یک آسیب پذیری بحرانی (Critical) در سرویس DNS این شرکت داد، این آسیب پذیری با امتیاز آسیب پذیری ۱۰ از ۱۰ (CVSS Score) و با شناسه CVE-2020-1350 معرفی شده است و تمامی نسخه های ویندوز از ویندوز ۲۰۰۳ تا ۲۰۱۹ در برابر آن آسیب پذیرند. حمله کننده با استفاده از ایجاد و ارسال درخواست های آلوده به سمت DNS Server میتواند حمله RCE را به اجرا گذاشته و به بالاترین سطح دسترسی Domain ارتقا پیدا کند و سیستم و تمامی زیر مجموعه های آن را تحت کنترل داشته باشد.
یک راه حل مبتنی بر رجیستری می تواند برای کمک به محافظت از سرور ویندوز آسیب دیده استفاده شود، و می توان آن را بدون نیاز به مدیر برای راه اندازی مجدد سرور پیاده سازی کرد. به دلیل نوسانپذیری این آسیبپذیری، مدیران ممکن است مجبور شوند قبل از اعمال بهروزرسانی امنیتی، راهحل را پیادهسازی کنند تا بتوانند سیستمهای خود را با استفاده از یک سرعت استقرار استاندارد بهروزرسانی کنند.
مطلب پیشنهادی: backdoor های یونیکد در وردپرس چیست؟
رفع آسیب پذیری
جهت رفع آسیب پذیری سرویس DNS ویندوز (CVE-2020-1350) تغییرات زیر را در تمامی سرورهای ویندوز خود اعمال کنید:
۱- آخرین آپدیت های ارائه شده را روی ویندوز سرور خود نصب کنید.
۲- از طریق اجرای دستور regedit به Registry ویندوز رفته و مسیر زیر را دنبال کنید:
1 | HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters |
در مسیر اشاره شده مقدار TcpReceivePacketSize را بر روی مقدار پیشنهادی ۰xFF00 تنظیم کنید.
پس از انجام تغییرات فوق باید سرویس DNS را Restart کنید تا آسیب پذیری مربوطه برطرف شود. از طریق دستور زیر سرویس DNS را Restart کنید:
1 2 | net stop dns net start dns |
در صورتی که از سرویس های هاست ویندوز میزبان آنلاین استفاده می کنید، این آسیب پذیری بلافاصله پس از اعلام خبر مایکروسافت برطرف شده است. جهت دریافت اطلاعات بیشتر می توانید از طریق ایجاد تیکت با واحد فنی در ارتباط باشید.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
