• مشکی
  • سفید
  • سبز
  • آبی
  • قرمز
  • نارنجی
  • بنفش
  • طلایی
  • تعداد بازديد :
  • 1895
  • يکشنبه 1384/5/2
  • تاريخ :

امکان وقوع حملات DoS


آسیب پذیری در پروتکل برنامه Remote Desktop می تواند منجر به حمله DoS شود

مایکروسافت در حال بررسی بر روی گزارشاتی است که حاکی از امکان وقوع حملات DoS (که مخفف Denial of Service به معنی اخلال در سرویس دهی است) با استفاده از نقص امنیتی در برنامه Remote Desktop می باشد. هنوز اطلاعی از انجام حملاتی که تلاش کند از آسیب گزارش شده استفاده کند و یا برخورد کاربران با این امر را داشته باشد چیزی بدست نیامده است اما مایکروسافت در حال بررسی گزارشات عمومی ای است که در این مورد داده شده است.

بررسیهای اولیه نشان می دهد که امکان انجام دادن حملاتی به منظور " اخلال در سرویس دهی " وجود دارد که می تواند به یک نفوذ کننده اجازه دهد که یک درخواست به ظاهر صادر شده از طرف پروتکل Remote Desktop را برای سیستم آلوده بفرستد. بررسیها نشان می دهد که این درخواست در خارج از سرویس محدود شده است و بنابراین حمله کننده نمی تواند از این آسیب برای به دست گرفتن کنترل سیستم استفاده کند. سرویسهایی که برنامه Remote Desktop آنها را مورد استفاده قرار می دهد در حالت پیشفرض فعال نیستند. به هر حال اگر سرویس فعال بود یک نفوذگر می توانست سبب Restart شدن سیستم شود.

البته به این نکته توجه داشته باشید که سرویس Remote Desktop در ویندوز Media Center به صورت پیشفرض فعال است. مایکروسافت اعلام کرده است که بمحض اتمام این بررسی عملیات مناسب را برای کمک و پشتیبانی از کاربران انجام خواهد داد. این کار ممکن است بوسیله صدور یک به روز رسان ماهیانه و یا جدای از آن و به صورت یک به روز رسان خارج از نوبت بسته به نیاز کاربران ارائه شود.

مایکروسافت همچنین در شفاف سازی آسیبهای دیگر کار خود را همچنان ادامه خواهد داد. اعتقاد بر این است که تذکرات در مورد آسیبهای احتمالی در یک نرم افزار هنگامی که مستقیما به فراهم کننده آن ارائه شود این کمک را می کند که به روزکننده ها به صورت کامل و جامع و با کیفیت بالا جهت رفع آسیبها ارائه شود بدون اینکه قبل از آن حمله کنندگان بخواهند از این نقاط ضعف سوء استفاده کرده و قبل از ارائه به روز رسان اقدامات مخربی را انجام دهند.

عوامل تسکین دهنده :

• استفاده از دیواره آتش و حفظ تنظیمات پیشفرض آن می تواند شبکه را در مقابل حملاتی که از خارج از محیط شرکت سرچشمه می گیرند حمایت کند. بهترین روشی که توصیه می شود این است که سیستمهایی که به اینترنت متصل هستند تعداد کمی از پورتهای آنها (برای جلوگیری از سوء استفاده) باز بمانند.

• در حالت پیشفرض سرویس Remote Desktop در ویندوز فعال نمی باشد اما توجه داشته باشید که در ویندوز Media Center در حالت پیشفرض این سرویس فعال است.

UserName
عضویت در خبرنامه