الرئيسية / أمن المعلومات / إكتشاف ثغرة أمنية حرجة في نظام التشغيل DNS تبلغ من العمر 17 عاماً

إكتشاف ثغرة أمنية حرجة في نظام التشغيل DNS تبلغ من العمر 17 عاماً


تحذر شركة Microsoft من وجود ثغرة أمنية حرجة في نظام التشغيل Windows DNS Server تبلغ من العمر 17 عاماً والتي صنفتها الشركة على أنها "قابلة للإصابة". يمكن أن يسمح هذا الخلل للمهاجمين بإنشاء برامج ضارة خاصة تقوم بتنفيذ التعليمات البرمجية عن بعد على خوادم Windows وإنشاء استعلامات DNS ضارة يمكن أن تؤدي في النهاية إلى إختراق البنية التحتية للشركة.

يوضح MecheleGruhn ، مدير برنامج الأمان الرئيسي في Microsoft: "من المحتمل أن تنتشر الثغرات القابلة للهجوم عبر البرامج الضارة بين أجهزة الكمبيوتر الضعيفة دون تفاعل المستخدم". "يعد Windows DNS Server مكوناً أساسياً للشبكات. بينما لا يعرف حالياً إستخدام هذه الثغرة الأمنية في الهجمات النشطة ، من الضروري أن يقوم العملاء بتطبيق تحديثات Windows لمعالجة هذه الثغرة الأمنية في أقرب وقت ممكن".

إكتشف الباحثون في Check Point العيب الأمني ​​في Windows DNS وأبلغوا شركة Microsoft بذلك في شهر ماي. إذا تركت دون إصلاح ، فإنها تترك خوادم Windows عرضة للهجمات ، على الرغم من أن Microsoft تلاحظ أنها لم تجد أدلة على أن هذا الخلل يتم إستغلاله حتى الآن.

يحذر Omri Herscovici ، قائد فريق أبحاث الضعف في Check Point: "يعد إختراق خادم DNS أمراً خطيراً للغاية". "لم يتم إطلاق سوى حفنة من أنواع الثغرات الأمنية هذه. كل مؤسسة ، كبيرة أو صغيرة تستخدم بنية Microsoft التحتية ، معرضة لمخاطر أمنية كبيرة ، إذا تركت دون إصلاح. الخطر سيكون خرق كامل لشبكة الشركة بأكملها. هذه الثغرة موجودة في كود Microsoft لأكثر من 17 عاماً ؛ لذا إذا وجدناها ، فليس من المستحيل افتراض أن شخصاً آخر وجدها بالفعل أيضاً ".

لا يتأثر Windows 10 وإصدارات العميل الأخرى بالخلل ، لأنه يؤثر فقط على تطبيق Microsoft DNS Server. تطلق Microsoft أيضاً حلاً قائماً على التسجيل للحماية من العيب إذا كان المسؤولون غير قادرين على تصحيح الخوادم بسرعة.

قامت Microsoft بتعيين أعلى درجة مخاطر تبلغ 10 نقاط في نظام تسجيل نقاط الضعف الشائعة (CVSS) ، مما يؤكد مدى خطورة المشكلة. للمقارنة ، تم تصنيف نقاط الضعف التي استخدمها هجوم WannaCry عند 8.5 على CVSS. حذرت Microsoft من ثغرات WannaCry في Windows من قبل ، لكن الباحثين يحثون المسؤولين على الإستجابة لأحدث المكالمات لتثبيت آخر تحديثات Microsoft في أقرب وقت ممكن.

DZ-Djamel-GSM

عن DZ-Djamel-GSM


مهتم بنشر الوعي التقني,كاتب مغرم بالمعلومة.

شاركنا رأيك حول : إكتشاف ثغرة أمنية حرجة في نظام التشغيل DNS تبلغ من العمر 17 عاماً

شاهد أيضاً

أمن المعلومات: هذا غريب.. أطلق Hacker Babuk موقعاً مخصصاً لبرامج الفدية !