AliReza26
Active Member
بتازگي آسيب جديدي از نوع تکذيب سرويس ( Denial of Service ) در برنامه IIS 5 مايکروسافت که ازSSL استفاده مي کنند کشف شده است که با اجراي کد Exploit نوشته شده براي آن بر عليه سرورها، باعث عدم سرويس دهي ويندوز هاي 2k IIS5 که SSL را نصب کرده اند به کاربران خود مي شود.
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از گروه امنيت آشيانه، به نقل از پايگاه Microsoft Windows SSL اين آسيب پذيري جديد به هکرها اجازه فراهم کردن يک حمله DoS را بر عليه سرورهاي ويندوز از راه Remote مي دهد.
SSL تکنولوژي رمزنگاري است که براي ايمن کردن ارتباطات وب و ايميل استفاده مي شود. با وجود اين آسيب حمله کننده مي تواند با فرستادن يک پيغام TCP خاص به سمت سيستم هدف باعث خراب شدن پروتکل نصب شده بر روي آن سرور شود که پي آمد آن متوقف شدن قبولي ارتباط و اتصال هاي کاربران به SSL آن سرور از سوي آن سيستم سرويس دهنده است. کد اکسپلويتي نيز براي اين آسيب نوشته شده که بر روي سيستم هاي2000 & XP به خوبي جواب داده و همچنين با Exploitation کردن سيستم هاي Windows 2003 موجب Restart شدن بعضي از آنها شده است. اين کد با زبان C براي سيستم هاي لينوکس و يونيکس نوشته شده است.
اين کد باعث Crash شدن سرويس LsaSrv در ويندوزهاي قرباني از راه دور مي شود. راه اصلاح اين آسيب نيز از سوي شرکت مايروسافت در Bulletin امنيتي MS04-011 ارائه شده است که پيشنهاد مي کنيم هر چه سريع تر اين Patch ها را از آدرس زير دريافت و بر روي سيستم خود نصب کنيد.
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
منبع : http://www.tebyan.net/Subscribe/Art...mputer/news/computer_news.aspx?id=1070&Kod=MC
به گزارش بخش خبر سايت اخبار فن آوري اطلاعات ايران، از گروه امنيت آشيانه، به نقل از پايگاه Microsoft Windows SSL اين آسيب پذيري جديد به هکرها اجازه فراهم کردن يک حمله DoS را بر عليه سرورهاي ويندوز از راه Remote مي دهد.
SSL تکنولوژي رمزنگاري است که براي ايمن کردن ارتباطات وب و ايميل استفاده مي شود. با وجود اين آسيب حمله کننده مي تواند با فرستادن يک پيغام TCP خاص به سمت سيستم هدف باعث خراب شدن پروتکل نصب شده بر روي آن سرور شود که پي آمد آن متوقف شدن قبولي ارتباط و اتصال هاي کاربران به SSL آن سرور از سوي آن سيستم سرويس دهنده است. کد اکسپلويتي نيز براي اين آسيب نوشته شده که بر روي سيستم هاي2000 & XP به خوبي جواب داده و همچنين با Exploitation کردن سيستم هاي Windows 2003 موجب Restart شدن بعضي از آنها شده است. اين کد با زبان C براي سيستم هاي لينوکس و يونيکس نوشته شده است.
اين کد باعث Crash شدن سرويس LsaSrv در ويندوزهاي قرباني از راه دور مي شود. راه اصلاح اين آسيب نيز از سوي شرکت مايروسافت در Bulletin امنيتي MS04-011 ارائه شده است که پيشنهاد مي کنيم هر چه سريع تر اين Patch ها را از آدرس زير دريافت و بر روي سيستم خود نصب کنيد.
http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
منبع : http://www.tebyan.net/Subscribe/Art...mputer/news/computer_news.aspx?id=1070&Kod=MC
