خطر يتهدد سيرفرات مايكروسوفت

أصدرت مايكروسوفت مساء أمس تقريرا أمنيا يحذر المستخدمين من ثغرة أمنية في خدمات تشغيل مواقع الإنترنت الخاصة بمايكروسوفت (Internet Information Services) IIS، تمكن من يستغلها من التسلل إلى صفحات محمية على مواقع الإنترنت والوصول إلى معلومات حساسة.

  • E-Mail
خطر يتهدد سيرفرات مايكروسوفت ()
 Mothanna Almobarak بقلم  May 20, 2009 منشورة في 
COMPANY:
-

MAGAZINE:
-

AUTHOR:
-

COUNTRY:
-


أصدرت مايكروسوفت مساء أمس تقريرا أمنيا يحذر المستخدمين من ثغرة أمنية في خدمات تشغيل مواقع الإنترنت الخاصة بمايكروسوفت (Internet Information Services) IIS، تمكن من يستغلها من التسلل إلى صفحات محمية على مواقع الإنترنت والوصول إلى معلومات حساسة.

تشمل الثغرة جميع إصدارات IIS، وتحدث الإصابة أثناء معالجة الخادمات التي تعتمد على IIS لطلبات HTTP. ويمكن استغلالها من خلال إنشاء طلبات HTTP مجهولة المصدر للحصول على وصول غير مشروع إلى صفحات محمية لعرض الإطلاع أو سرقة المعلومات الشخصية أو المالية من المواقع المستضافة على خادمات مايكروسوفت.

كما يمكن استغلال الثغرة الأمنية لسيناريوهات أسوء من مجرد الوصول إلى معلومات محمية، إذ يمكن لمخترق الأنظمة الوصول إلى أسماء المستخدمين وكلمات المرور للأشخاص المخولين بإدارة الموقع، وهذه المعلومات كافية للسيطرة على جملة من المواقع المستضافة على خادمات IIS. لا تتيح الثغرة تنفيذ النصوص البرمجية عن بعد مما يخفف من خطورتها، لأن الثغرات من هذا النوع صعبة الاكتشاف من قبل مدراء الأنظمة لأنها تتيح قراءة المعلومات من أجهزة الخادم مباشرة.

وفي الوقت الذي تشير فيه مايكروسوفت إلى الهجمات التي تعتمد على الثغرة المذكورة تكاد تكون غير موجودة حاليا، يشير خبراء أمن المعلومات إلى أن هناك العديد من المحاولات الخبيثة التي تحاول استغلال الفجوة الأمنية وإلا ما كان لمايكروسوفت أن تصدر تقريرا أمنيا تحذيريا بهذا الشأن.
ولكن ماذا يمكن لمدراء المواقع القيام به لحماية مواقعهم ريثما تعلن مايكروسوفت عن رقعة جديدة لخادمات IIS؟ يمكنهم حاليا تعطيل خدمات WebDAV التي تسمح بمشاركة تحرير الملفات عبر الويب من خلال عدد من المستخدمين، كما يمكنهم تعطيل صلاحيات الوصول للمستخدمين المجهولين anonymous users في قائمة التحكم الخاصة بالخادم ACL أو Account Control List، كما يستحب من مدراء المواقع استخدام أدوات لفحص عناوين الإنترنت وطلبات HTTP.

تشير مايكروسوفت في تقريرها الأمني أنها تتقصى الثغرة، وليس من معروفا حتى الآن فيما إذا كانت الشركة ستصدر رقعة مستقلة للفجوة الأمنية أو أن الترقيع سيكون من خلال التحديثات الشهرية التي تطرحها مايكروسوفت لخدمات IIS.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code