بهره‌برداری مجدد از آسیب‌پذیری ِ وصله‌شده‌یِ BIND

۵یک آسیب‌پذیری توسط کنسرسیوم سامانه‌های اینترنتی۱ در نرم‌افزار BIND که برای راه‌اندازی سرویس ِ DNS استفاده می‌شود، چندین سال پیش وصله شده بود. این آسیب‌پذیری مجدداً کشف شده که توزیع‌های لینوکسی که از بسته‌های آسیب‌پذیر و وصله‌نشده‌ی BIND استفاده می‌کنند را تحت تأثیر قرار می‌دهد.
این آسیب‌پذیری مهم، با شناسه‌ی CVE-۲۰۱۶-۲۸۴۸، توسط توشیفومی ساکاگوچی۲ کشف و توسط ISC هفته‌ی گذشته افشاء شده است. این مشکل از راه دور قابل بهره‌برداری بوده و با ارسال بسته‌های ناقص DNS بر روی کارگزارهای بازگشتی و معتبر منجر به ایجاد شرایط منع سرویس می‌شود.

این آسیب‌پذیری در نسخه‌های توزیع ISC با تغییراتی با شناسه‌ی ۳۵۴۸# وصله شده و اولین بار در سال ۲۰۱۳ در BIND نسخه‌ی ۹ منتشر شده است. مشکل اصلی این است که برخی سازندگان نرم‌فزار از جمله توزیع‌های سامانه عامل از مشتق‌های کد منبع ISC استفاده می‌کنند که بر روی این کد منبع، وصله‌ها پیاده‌سازی نشده است.
ISC هنوز شواهدی مبنی بر اینکه این آسیب‌پذیری در دنیای واقعی بهره‌برداری شده باشد، پیدا نکرده اما مدیر امنیتی این سازمان مایکل مک‌نالی۳، هشدار داده است که در مخزن اشکال عمومی این سازمان، یک اثبات مفهومی برای این آسیب‌پذیری وجود دارد.

مک‌نالی توصیه کرده است: «با توجه به اطلاعات مربوط به آسیب‌پذیری، در مخزن اشکال عمومی یک اسکریپت تولیدشده وجود دارد و ما از شما می‌خواهیم در اسرع وقت بسته‌های باینری آسیب‌پذیر را به‌روزرسانی کنید.»
Red Hat نیز گفته است این آسیب‌پذیری Red Hat Enterprise Linux ۷ را تحت تأثیر قرار نمی‌دهد. این شرکت برای RHEL نسخه‌ی ۵ و ۶ به‌روزرسانی‌هایی را منتشر کرده اما به وجود این نقص در نسخه‌ی ۴ اشاره‌ای نکرده است. به‌روزرسانی‌های دارای وصله برای اوبونتو، SUSE Linux Enterprise و دبیان نیز منتشر شده است.

ISC گفته است: «به همراه هر نسخه از BIND پرونده‌ای با نام CHANGES نیز توزیع شده است که حاوی فهرستی تاریخی از تغییرات ایجادشده در کد منبع BIND است. در کنار نسخه‌های امن BIND، وصله‌ی ۳۵۴۸# وجود دارد. اگر شما به همراه توزیع BIND کد منبع را دریافت نکرده‌اید و کد منبع را در دسترس ندارید، این موضوع را از طریق ارائه‌دهنده‌ی بسته‌ی BIND بررسی کنید. نسخه‌های فعلی BIND که توسط ISC ارائه شده، عاری از هرگونه آسیب‌پذیری هستند.»

۱. Internet Systems Consortium
۲. Toshifumi Sakaguch
۳. Michael McNally

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter