माइक्रोसॉफ्ट ने विंडोज डीएनएस सर्वर में एक महत्वपूर्ण 'वर्मेबल' भेद्यता को पैच किया है

माइक्रोसॉफ्ट ने एक नए पैच की घोषणा की है जो विंडोज डीएनएस सर्वर में एक महत्वपूर्ण भेद्यता को हल करता है जिसे 'वर्मेबल' भेद्यता के रूप में वर्गीकृत किया गया है और इसका सीवीएसएस बेस स्कोर है 10.0.

उपयोगकर्ता के संपर्क के बिना कमजोर कंप्यूटरों के बीच मैलवेयर के माध्यम से खराब होने वाली कमजोरियों के फैलने की क्षमता होती है। विंडोज डीएनएस सर्वर एक मुख्य नेटवर्किंग घटक है। हालांकि इस भेद्यता को वर्तमान में सक्रिय हमलों में उपयोग करने के लिए नहीं जाना जाता है, यह आवश्यक है कि ग्राहक इस भेद्यता को जल्द से जल्द संबोधित करने के लिए विंडोज अपडेट लागू करें।

पैच की गई भेद्यता, CVE-2020-1350, को Microsoft द्वारा निम्नानुसार वर्णित किया गया है।

जब वे अनुरोधों को ठीक से संभालने में विफल होते हैं, तो Windows डोमेन नाम सिस्टम सर्वर में रिमोट कोड निष्पादन भेद्यता मौजूद होती है। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह स्थानीय सिस्टम खाते के संदर्भ में मनमाना कोड चला सकता है। DNS सर्वर के रूप में कॉन्फ़िगर किए गए Windows सर्वर इस भेद्यता से जोखिम में हैं।

भेद्यता का फायदा उठाने के लिए, एक अनधिकृत हमलावर विंडोज डीएनएस सर्वर को दुर्भावनापूर्ण अनुरोध भेज सकता है।

अद्यतन Windows DNS सर्वर अनुरोधों को संभालने के तरीके को संशोधित करके भेद्यता को संबोधित करता है।

Microsoft का कहना है कि स्वचालित अपडेट चालू करने वाले ग्राहकों को कोई अतिरिक्त कार्रवाई करने की आवश्यकता नहीं है। NS सूचीबद्ध पैच स्थापित होने पर इसे ठीक कर देगा।

यदि अद्यतन उपलब्ध नहीं है, तो यह संभव है कम करना रजिस्ट्री ट्वीक के साथ भेद्यता।

इस भेद्यता के आसपास काम करने के लिए,

अनुमत सबसे बड़े इनबाउंड टीसीपी-आधारित डीएनएस प्रतिक्रिया पैकेट के आकार को प्रतिबंधित करने के लिए निम्न रजिस्ट्री परिवर्तन करें:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters

TcpReceivePacketSize

मान = 0xFF00

ध्यान दें रजिस्ट्री परिवर्तन को प्रभावी करने के लिए आपको DNS सेवा को पुनरारंभ करना होगा।

• डिफ़ॉल्ट (अधिकतम भी) मान = 0xFFFF
• अनुशंसित मूल्य = 0xFF00 (अधिकतम से 255 बाइट कम)

वर्कअराउंड लागू होने के बाद, अपस्ट्रीम सर्वर से डीएनएस प्रतिक्रिया 65280 बाइट्स से बड़ी होने पर एक विंडोज डीएनएस सर्वर अपने क्लाइंट के लिए डीएनएस नामों को हल करने में असमर्थ होगा।