امنیت شبکه

امنیت شبکه

آسیب پذیری در مایکروسافت با نام MS15-034

آسیب پذیری در مایکروسافت با نام MS15-034

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته می‌شود. هنگامی‌که یک درخواست HTTP به سرور وب می‌رسد، فایل http.sys، مسئول پیاده‌سازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیب‌پذیری وجود دارد که اجازه می‌دهد با دست‌کاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته می‌شود. هنگامی‌که یک درخواست HTTP به سرور وب می‌رسد، فایل http.sys، مسئول پیاده‌سازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیب‌پذیری وجود دارد که اجازه می‌دهد با دست‌کاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:

- تغییر در ساختار حافظه که منجر به crash کردن سیستم می‌شود و نوعی حمله DoS است. - افشای اطلاعات حافظه به شکل غیرمجاز.

در ادامه جزئیات این موضوع بیشتر بررسی می‌شود. در هدر یک بسته HTTP Request، امکان تعریف range وجود دارد یعنی می‌توان بخشی از یک شی معین را درخواست کرد. این درخواست معمولاً توسط برنامه‌های Download Manager برای راه‌اندازی مجدد (resume) دانلود استفاده می‌شود. در فایل http.sys دو تابع UIpParseRange و UIAdjustRangeToContentSize وجود دارد که اولی برای استخراج range خواسته شده در هدر HTTP استفاده می‌شود و تابع دوم بررسی می‌کند که آیاrange خواسته شده مجاز است یا خیر. می‌توان هدر HTTP را با عددی خیلی بزرگ به‌گونه‌ای تعریف کرد که range خواسته‌شده در حقیقت غیرمجاز باشد اما بدون خطا تابع UIAdjustRangeToContentSize را رد کند. زمانی که http.sys می‌خواهد پاسخ HTTP را در حافظه cache کند، range به مقداری اشاره می‌کند که در حقیقت در حافظه وجود ندارد. پس سرور با مشکل BSOD (Blue Screen Of Death) مواجه و از دسترس خارج می‌شود که نوعی DOS است.

سیستم‌های درگیر: این آسیب‌پذیری در تمامی نسخه‌های سیستم‌عامل‌های زیر وجود دارد: - Microsoft Windows 7 - Microsoft Windows Server 2008 R2 - Microsoft Windows 8 - Microsoft Windows Server 2012 - Microsoft Windows 8.1 - Microsoft Windows Server 2012 R2

راه‌حل پیشنهادی: برای رفع این آسیب‌پذیری که می‌تواند خطرناک باشد، لازم است سیستم‌های ویندوزی هر چه سریع‌تر به‌روزرسانی و وصله‌های مربوطه نصب شوند. این وصله‌ها را می‌توان در لینک زیر یافت.

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-034


مشاوره با کارشناسان امنیت اطلاعات و امنیت شبکه

شرکت APK (امن پردازان کویر) در راستای اهداف خود آماده است تا به سازمانها ، شرکتها و واحدهای صنعتی مشاوره تخصصی در حوزه امنیت اطلاعات و امنیت شبکه را بصورت رایگان ارایه نماید

نظرات (0)

هیچ نظری در اینجا وجود ندارد

نظر خود را اضافه کنید.

  1. ارسال نظر بعنوان یک مهمان ثبت نام یا ورود به حساب کاربری خود.
0 کاراکتر ها
پیوست ها (0 / 3)
مکان خود را به اشتراک بگذارید

شبکه‌های اجتماعی

عضویت در خبرنامه

مطالب شگفت انگیز ، در صندوق ورودی شما

بروزترین مقالات در زمینه های :امنیت اطلاعاتامنیت شبکهعملیات امنیت
امنیت شبکه

چکیده: در ماه نوامبر سال گذشته میلادی، یک هفته پس از اعلان آسیب‌پ

امنیت شبکه

چکیده: در پیاده‌سازی ASN.1 در OpenSSL در نسخه‌های قدیمی آسیب‌پذیری وج

امنیت شبکه

چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution )

امنیت شبکه

با گسترش کاربرد تکنولوزی‌های نوین در زندگی روزانه‌ی ما، چالش‌ها و مباحث نوینی

تهران - بلوار كشاورز، خيابان شهيد نادري پائين تر از خيابان ايتاليا، پلاك ۲ واحد ۵۰۵
۷۳ ۴۲۲ (۰۲۱)
۴۲۲۳۸۰۰۰ (۰۲۱)
۱۴۱۶۶۱۳۶۶۹
info{at}apk-group.net
یزد - خیابان شهید دکتر چمران، روبـروی کارخانه درخشان
۳۶۲۹۰۹۹۰ (۰۳۵)
۸۹۱۶۷۱۵۹۵۷

 امن پردازان کویر

Search