به تازگی مشکل بسیار خطری بر روی سرور هایی که سرویس DNS Service مایکروسافت را فعال کرده اند به وجود آمده است
لینک خبر ( منبع مایکرسافت )
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
شرکت مایکروسافت وجود یک آسیب پذیری 17 ساله در سرویس DNS سرور های ویندوزی که اخیرا کشف شده است را تایید کرد ، این باگ بر روی سرور های نسخه 2003 تا 2019 وجود دارد ،این آسیب پذیری با درجه اهمیت حیاتی میباشد و میزان خطرناک بودن آن 10 از 10 است و لازم است در اسرع وقت نسبت به رفع این باگ اقدام بفرمایید .
جهت رفع آسیب پذیری لطفا دستور زیر را در CMD اجرا نمایید : ( در سرور مجازی خود )
###parsvds.com/wiki reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS
راح حل دیگر نصب پچ امنیتی جدید مایکروسافت میباشد ( از این لینک میتوانید دانلود کنید )
سوالات متداول
آیا همه سرورهای ویندوز تحت تأثیر این آسیب پذیری قرار دارند؟
. خیر – فقط سرورهای ویندوز که به عنوان سرورهای DNS پیکربندی شده اند تحت تأثیر این آسیب پذیری قرار می گیرند. ( به صورت پیشفرض بر روی سرور های پارس وی دی اس این مورد فعال نیست ) . ولی کابرانی که دی ان اس سرویس نصب کرده اند در حال حاضر این خطر را دارند ولی همه کابران باید نسبت به انجام دستورات فوق اقدام نمایند تا در اینده مشکل امنیتی ایجاد نشود.
تصویر صحت انجام کار ( کپی دستورات فوق در CMD سرور مجازی )
همانطور که در تصویر مشاهده میکنید مقادیر 1 و 2 بر روی شکل فوق
1 . نشاندهنده انجام دستور به صورت کامل
2 . نشاندهنده عدم نصب بودن سرویس DNS بر روی سرور ( در سرور های مجازی که DNS Service کانفیگ نشده امری طبیعی است )
آیا سایر پیاده سازیهای سرور DNS غیر مایکروسافت تحت تأثیر این آسیب پذیری قرار گرفته اند؟
این آسیب پذیری ناشی از نقص در اجرای سرور DNS مایکروسافت است و نتیجه نقص در سطح پروتکل نیست ، بنابراین هیچ گونه تأثیرگذاری بر روی دیگر سرورهای DNS غیر Microsoft ندارد.
در چه شرایطی می توانم از راه حل کلید رجیستری استفاده کنم؟
مایکروسافت به همه افرادی که سرورهای DNS را اجرا می کنند توصیه می کند که در اسرع وقت بروزرسانی امنیتی را نصب کنند. با این حال ، اگر نمی توانید بلافاصله پچ را اعمال کنید ، مایکروسافت توصیه می کند که در اسرع وقت از محل کار استفاده کنید تا در زمان قبل از نصب به روزرسانی ها از محیط خود محافظت کنید.
آیا مشتری Windows DNS تحت تأثیر این آسیب پذیری قرار دارد؟
خیر ، این آسیب پذیری فقط بر اجرای Windows DNS Server مایکروسافت تأثیر می گذارد ، بنابراین مشتری DNS ویندوز تحت تأثیر قرار نمی گیرد.
آیا سرورهای DNS داخلی ، غیر عمومی نیز آسیب پذیر هستند؟
بله ، سکتورهای DNS داخلی نیز تحت تأثیر قرار می گیرند زیرا این آسیب پذیری هنگامی رخ می دهد که یک سرور یک پاسخ دستکاری شده را پردازش کند و این امر می تواند توسط هر درخواست نام مشتری ایجاد شود.
آماده سازی آموزش و جمع آوری اطلاعات : پارس وی دی اس