אקספלויט MS04-011

סוג פעולה: מניעת שירות
מזהה: CVE-2004-0120
שירות פגיע: Microsoft Secure Sockets Layer
מערכות הפעלה פגיעות: Windows XP / Server 2000 / Server 2003
פתרון: עדכון למערכת ההפעלה

הפגיעות מאפשרת לתוקף מרוחק לשלוח הודעות זדוניות בעלות מבנה מיוחד שגורמות לשירות ה-SSL להיכשל ולקרוס, כתוצאה מכך המערכת תפסיק לקבל חיבורי SSL ועשויה לגרום להפעלה מחדש של השרת (במערכת הפעלה Windows Server 2003).
תהליך הבדיקה

מטרת פרוטוקול ה-SSL היא לאבטח שיחה בין שרת ללקוח ולהגן על הנתונים שעוברים ביניהם ובנוסף מאפשר חיבור אנונימי, אימות שרת (חד-צדדי) או אימות דו-צדדי, תוך שמירה על דיסקרטיות ושלמות המסרים.
SSL משמש למניעת התכחשות בפרוטוקולים שונים כגון: HTTP, IMAP, POP3, LDAP ועוד.

ניתן לצמצם את הסיכון בעזרת חסימת פורטים 443, 636 בחומת האש.
* פורט 443 - SSL - אבטחת שיחת שרת/לקוח.
* פורט 636 - LDAP / LDAPS -  גישה וניהול של Directory service.

פתרון זה אינו מתקן את הפגיעות מכיוון שאפשר למצוא פורטים אחרים שאיתם ניתן לתקוף, אך עם זאת הוא עשוי להקשות על התוקף בניצול פגיעות זו.
מיקרוסופט ממליצה לחסום כל תקשורת נכנסת מהאינטרנט כדי למנוע התקפות עם פורטים אחרים.

Share To:

פאביו ליאור רחמים

Post A Comment: