متخصص ایرانی ایمنی شبکه در روزهای آخر سال 2009 میلادی کشف جدیدی را بر روی وب سایت خود منتشر کرد که این کشف نقطه ضعفی بزرگ را در سرور اطلاعاتی اینترنتی یا IIS آشکار می کند.
به گزارش مهر، سروش دلیلی مهندس و متخصص ایمنی شبکه در سایت خود اعلام کرد IIS می تواند هر پسوندی را به عنوان یک صفحه سرور فعال و یا هر پسوند قابل اجرای دیگری اجرا کند. این نقطه ضعف در نرم افزارهای مرتبط با شبکه بسیار حیاتی، قابل توجه و خطر آفرین به شمار می رود.
این نقص در نسخه های 6 و نسخه های پیشتر IIS مورد آزمایش قرار گرفته اما هنوز در نسخه 7 IIS مورد آزمایش قرار نگرفته است.
این نقص و آسیب پذیری سرور اطلاعاتی اینترنتی به هکرها این امکان را می دهد تا با استفاده از علامت سمی کالن (;) پس از یک پسوند اجرایی از پسوند محافظ فایلها عبور کرده و به اطلاعات نفوذ کنند. چنین امکانی بسیاری از نرم افزارهای شبکه را در برابر حملات آپلود کردن فایلها یا حملات در حین ارسال کردن اطلاعات آسیب پذیر خواهد کرد.
طی تحقیقی که دلیلی در تابستان سال 2008 بر روی برخی از نرم افزارهای مشهور شبکه از جمله سیستمهای ارسال نامه های الکترونیک انجام داده است 70 درصد از نرم افزارهای ایمن ارسال کننده فایلها در شبکه نسبت به این نقص دچار ضعف بودند.
سروش دلیلی برای ترمیم این نقطه ضعف قابل توجه به ارائه دهنگان سرویسهای شبکه پیشنهاد کرده است تا نامهای کاملا اتفاقی برای نامگذاری بسته های اطلاعاتی استفاده کرده و پسوند آن را بر اساس نرم افزار شبکه انتخاب شده و هرگز ورودی کاربر را به عنوان نام فایل نپذیرند.
بر اساس گزارش serverwatch، وی همچنین به ارائه دهندگان خدمات شبکه پیشنهاد کرده است تنها رشته نامهای الفبایی یا عددی به عنوان نام فایل یا پسوند آن قبول کنند.
عناوين
