مايكروسافت: باگ خطرناك سرور DNS در كد لانگهورن
نويسنده: Gregg Keizer
Computer World
مترجم: آزاده ارشدی
فرامينگهام- دردسرهای مايكروسافت با سيستم عاملهای جديد خود همچنان ادامه دارد، بطوريكه روز جمعه تاييد كرد كه آسيبپذيری اصلاح نشده در نرمافزار سرور فعلی خود هنوز در كد نسخه بتا برای سرور لانگهورن وجود دارد. روز جمعه در پست الكترونيكی سخنگوی مايكروسافت اعلام كرد كه بله، سرور لانگهورن آلوده شده است.
بر طبق نظريه امنيتی كه روز قبل ارائه شد، آسيبپذيری در DNS Server Service در سرور ويندوز 2000(SP4) و سرور ويندوز 2003(SP1, SP2) توسط نفوذگرانی كه بستههای RPC ناقص را به سرور ارسال میكنند، مورد استفاده قرار میگيرد.
اگر چه مايكروسافت تا زمانيكه آسيبپذيریها اصلاح نشدهاند، آنان را طبقهبندی نمیكند، اكثر شركتهای امنيتی و سازمانها، اين باگ را در داخل و يا نزديك بالاترين سطوح هشدار خود قرار دادهاند. Secunia كه رديابی كننده آسيبپذيری در دانمارك میباشد برای مثال، اين باگ را به عنوان "بسيار بحرانی" طبقهبندی كرده است در حاليكه eEye Digital Security آنرا به عنوان "بحرانی" طبقهبندی نموده است.
طبق نظر eEye، با استفاده از كاركرد RPC كه به منظور مديريت از راه دور طراحی شده است، متجاوز قادر میباشد تا بدون ذكر نام خود موجب سرريز بافر شود. اين كد تحت پيشزمينه System اجرا شده است، و باعث به مخاطره افتادن تمام سيستم میگردد. در ويندوز از RPC استفاده میشود تا سرويس با برنامهای در دستگاه ديگر در شبكه تماس برقرار كند.
نظريه مايكروسافت، سرور لانگهورن را به عنوان يكی از سيستمعاملهای آلوده شده حذف نموده است. سخنگوی مايكروسافت اظهار كرد، طبق قانون، اين شركت به طور آشكار مورد اسيبپذيریها در تكنولوژیها در محصولات ارائه نشده صحبت نمیكند. اين باگ به عنوان سومين باگ در طول دو هفته اخير مشخص شده است و مايكروسافت بايد عيوب را در كد قديمی كه در سيستم عاملهای نسل بعدی خود دوباره تغيير كرده است را ريشه كن نمايد.
دو آسيبپذيری اخيری كه ويستا را الوده نمودهاند -- يكی در كرسرهای متحرك ارائه شده و ديگری در پردازش پيغام error -- در نسخههای قديمیتر سيستم عامل نيز مشخص شدهاند.
از زمانيكه سرور لانگهورن در حال آزمايش میباشد، بر طبق گفته Amol Sarwate مدير آزمايشگاه تحقيق شركت Qualys، زمان در اين مورد در طرف آنان است. تصوری كه به دنبال اين است كه چقدر Software Development Lifecycle در باگهايی از وقتيكه لانگهورن عرضه شده است در كد قديمی راه میيابند موثر میباشد.
وی افزود، میتوانيد بگوييد كه شما بايد اين باگ را در لانگهورن آزمايشی بگيريد، اما مرحله آزمايش بخشی از SDL هم هست. SDL، ابتكار كد امنيتی مايكروسافت است كه اين شركت در تمام طراحی و مرحله توسعه ويستا و سرور لانگهورن استفاده كرده است.
مايكروسافت در نظريه خود روشهای متعددی را به منظور مسدود نمودن بهرهبرداریها عليه باگ جديد پيشنهاد كرده است، اما هنوز تاريخ تحويل اصلاح را مشخص ننموده است. با اين حال طبق گفته اين شركت، توسعه روزرسانی امنيتی را برای ويندوزی كه اين آسيبپذيری را ارسال می كند، كامل كرده است.
Sareate عقيده دارد كه اين پچ خارج از چرخه ديگر پيش از اينكه روزرسانیهای امنيتی برای تاريخ هشتم ماه مه برنامهريزی شدند، تصور میكنم كه خارج از اين گروه عرضه خواهند شد. مايكروسافت تصديق كرده است كه استفادههای كمی انجام میشوند و حملات محدود شدهای بعمل میآيند.
سرور لانگهورن كه انتظار میرود تا در نسخه بتای 3 تا پايان ماه ژوئن عرضه گردد، به خوبی اصلاح خواهد شد. سخنگوی مايكروسافت گفت، اگر چه پشتيبانی رسمی برای اين نسخه بتا ارائه نشده است، مايكروسافت روزرسانیهايی را فراهم خواهد كرد كه هر تماسی را به مشتريان نسخه بتای سرور لانگهورن كه مورد نساز است را ارسال نمايد. در زمانيكه Internet Storm Center موسسه SANS گزارش بهرهبرداریهايی را كه سرور DNS مايكروسافت و ساير جزئيات ويندوز را مورد هدف قرار داد، DNS برای اولين بار ارائه شد.
Copyright 1998-2007 PC World Iran All
rights reserved.
Copyright 1977-2007 Electronics and Computer
Magazine (GSRP). All rights reserved.
Copyright 2000-2007.
International Data Corp. Inc.. All right Reserved.