اصلاح آسیب‌پذیری انسداد سرویس در DHCP

کنسرسیوم سامانه‌های اینترنتی، ISC، روز سه‌شنبه یک آسیب‌پذیری انسداد سرویس را در نسخه‌های متعدد DHCP اصلاح کرد.
ISC در بیانیه خود اعلام کرد که این آسیب‌پذیری تقریباً بر همه‌ی سرویس‌گیرندگان IPv۴ DHCP در اغلب سرویس‌های آن‌ها تأثیر می‌گذارد.
ISC گفته است: «بسته‌ای که به شکل بدی ساخته شده باشد، در طول میدان IPv۴ UDP ممکن است موجب مشکلاتی در سامانه‌های سرویس‌گیرنده‌ی DHCP‌ و یا قطع غیرعادی برنامه شود.»
DHCP یا پروفایل پیکربندی پویای میزبان، روند تخصیص آی پی‌های میزبان را با نشانی‌های آی‌پی و اطلاعات پیکربندی خودکارسازی می‌کند. این شیوه در همه‌ی سرویس‌گیرنده‌های ویندوز و اغلب توسعه‌های ویندوز سرور از زمان ویندوز ۹۸ مورد استفاده قرار می‌گیرد.
استفاده از DHCP، ظرفیت مدیران ویندوز را مثلاً از جهت پیکربندی دستی نشانی‌های آی‌پی رایانه‌های شبکه آزاد می‌سازد.
ISC می‌افزاید که کارگزارها، سرویس‌گیرندگان و رله‌هایی که تنها برای پردازش بسته‌های یونیکست ساخته می‌شوند تحت تأثیر این آسیب‌پذیری قرار دارند، این سازمان هشدار می‌دهد که این یک پیکربندی غیرمعمول است.
ISC‌ می‌گوید:‌ «همه‌ی نسخه‌های احتمالی تحت تأثیر قرار نمی‌گیرند، اما چون کار ساده‌ای نیست که دریابیم کدام یکی از نسخه‌ها دقیقاً باید ارتقاء یابند توصیه‌ی ما این است که فرض کنیم همه‌ی نسخه‌ها در معرض آسیب‌پذیری قرار دارند.»
ISC‌ اضافه نمود که اطلاعاتی از سوءاستفاده‌هایی که ممکن است با استفاده از این نقص صورت بگیرد ندارد.
ISC می‌افزاید که هیچ راه حلی در دسترس وجود ندارد، اما برخی از اقدامات را می‌توان برای محدود کردن خطرات ناشی از این آسیب‌پذیری‌ها در کارگزارهای DHCP انجام داد.
مدیران توصیه می‌کنند که کاربران زودتر به DHCP نسخه‌های ۴.۱-ESV-R۱۲-P۱ یا ۴.۳.۳-P۱ ارتقاء‌ دهند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap