حملات جدید علیه Windows WINS

یکی از نقاط ضعفی که این ماه توسط اصلاحیه های امنیتی مایکروسافت ترمیم شد، بصورت گسترده در حال سوءاستفاده توسط افراد خرابکار است.

 گزارش های دریافت شده توسط شرکت های امنیتی در جهان نشان می دهد که  حملات متعددی با استفاده از نقطه ضعف سرویس WINS در سیستم های عامل Win NT, Win 2000 و Win 2003 در حال انجام است. سرویس WINS وظیفه انطباق نام ها با نشانی های شبکه را دارد و به کاربران امکان یافتن کامپیوترها را در شبکه می دهد.

در اصلاحیه های امنیتی ماه اوت میلادی که هفته گذشته انتشار یافت، اصلاحیه شماره MS09-039 نقطه ضعف کشف شده ای را در سرویس WINS اصلاح و ترمیم کرد. سوءاستفاده از این نقطه ضعف از طریق درگاه TCP42 صورت می گیرد و در صورت موفقیت آمیز بودن، امکان اجرای فرامین و دستورات ناخواسته را بر روی سرور به افراد نفوذگر می دهد.

آمارهای جمع آوری شده افزایش فعالیت اینترنتی مرتبط با درگاه 42 را نشان می دهد. دو روز بعد از انتشار اصلاحیه MS09-039 مایکروسافت، آمار فعالیت درگاه 42 به 30 هزار مورد رسید و پنج روز پس از آن، به 70 هزار مورد افزایش یافت.

طبق اعلام و هشدار شرکت مایکروسافت، امکان سوءاستفاده از این نقطه ضعف بر روی سرورهای Win 2000 با Service Pack 4 بسیار زیاد است. ولی دیگر سیستم های آسیب پذیر Win NT و Win 2003 چندان در معرض خطر نیستند.

البته باید توجه داشت که احتمال سوءاستفاده از سرویس WINS از درون شبکه بیشتر است، زیرا در صورت استفاده از ابزارهای امنیتی مانند دیواره آتش، درگاه 42 بطور معمول مسدود است. آخرین اخبار حاکی از آن است که حملات مرتبط با سرویس WINS از طرف نشانی های IP کشور چین در حال افزایش است و نشان دهنده فعالیت های برنامه ریزی شده ای است.

لذا به کلیه کاربران توصیه می شود در اسرع وقت نسبت به نصب اصلاحیه های امنیتی مایکروسافت و بویژه اصلاحیه MS09-039 اقدام کرده و تنظیمات ابزارهای امنیتی خود در را در دروازه اینترنت از لحاظ مسدود بودن درگاه 42 کنترل مجدد کنند.