آسیبپذیری Bad Neighbor در ویندوز
آسیبپذیری Bad Neighbor در ویندوز، یک آسیب پذیری بسیار خطرناک با شناسه های CVE-2020-16898 و CVE-2020-1656 می باشد. این آسيب پذیری به دليل ضعف در Windows TCP/IP stack به وجود آمده و مهاجم می تواند یک بسته جعلی Icmpv6 به سيستم قربانی ارسال كرده و از همين طریق، دسترسی اجرای كد از راه دور، یا به عبارت دیگر RCE بدست آورد. هکر به این طریق می تواند هرگونه اقدام مخربی بر روی سرور اعم از حذف اطلاعات، رمزنگاری اطلاعات و … را انجام دهد. در صورتی که دسترسی بدست آمده مربوط به سرور دامنه در شبکه های ویندوزی باشد، با سوء استفاده از این آسیب پذیری مهاجم قادر به تغییر کلمات عبور سایر کاربران، از دسترس خارج کردن دامنه و یا رمز نگاری کل داده ها و باج گیری خواهد بود.
این آسيب پذیری بر روی تمامی نسخه های ویندوز 10 و ویندوز سرور نسخه ی 2019 وجود دارد. هکر برای سوء استفاده از این نقض امنیتی نیاز به حضور در شبکه ندارد. او از راه دور قادر به سوء استفاده از این آسیب پذیری می باشد. همچنین با توجه به اینکه به روز رسانی ها بر روی سیستم عامل های نصب شده ی کاربران دیر به دیر انجام شده و یا بعضا مشاهده شده که سرویس Windows update غیر فعال است، این آسیب پذیری می تواند برای کاربران بسیار خطرناک باشد.
توصیه های امنیتی در ارتباط با رفع این نقض امنیتی
- نصب اصلاحيه های امنيتی منتشر شده توسط مایکروسافت از این لینک.
- راهکار موقت (غیر فعال سازی RDNSS) :
دستور زیر را توسط Power Shell اجرا نمائید. توجه داشته باشید به جای InterfaceNumber باید شماره ID مربوط به Interface قرار داده شود و این دستور می بایست بر روی تمامی Interface ها اجرا گردد.netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
همچنین برای مشاهده ی تمامی Interface های پشتیبانی کننده از IPV6 و InterfaceNumber ها می توانید از دستور زیر استفاده نمائید.
Netsh int ipv6 sh int
برای مشاهده ی سایر آسیب پذیری ها، روی این لینک کلیک نمائید.
