عيد الاضحى المبارك


مواضيع تهمك

ركن شروحات الاستضافة والنطاقات هذا القسم ليس تجارياً. لقد خصص للحديث حول استضافة المواقع بكافة أنواعها من خلال دروس مميزة

ثغرة خطيرة جداً تسمح بتنفيذ هجمات DoS في BIND

بسم الله الرحمن الرحيم ظهرت منذ أيام قليلة ثغرة خطيرة في BIND المسئول عن الـDNS في السيرفرات والتي تتيح للمخترق...

احصائياتى

الردود
0

المشاهدات
1424
هيلبرنت
.:: رفيق درب ::.
  • هيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant futureهيلبرنت has a brilliant future

  • هيلبرنت غير متواجد حالياً

المشاركات
11,551

+التقييم
321

تاريخ التسجيل
Jul 2015

الاقامة
فى الدنيا

نظام التشغيل
windows 8

رقم العضوية
18
10-15-2015, 12:57 AM
المشاركة 1
10-15-2015, 12:57 AM
المشاركة 1
افتراضي ثغرة خطيرة جداً تسمح بتنفيذ هجمات DoS في BIND
بسم الله الرحمن الرحيم

ظهرت منذ أيام قليلة ثغرة خطيرة في BIND المسئول عن الـDNS في السيرفرات والتي تتيح للمخترق تنفيذ هجمة من نوع DoS والتي تقوم بشل خدمة BIND علي السيرفر المخترق

الثغرة تم برمجتها بلغة Python

تم ظهور الثغرة منذ 5 أيام

وتم إصدار كود الإستغلال PoC بشكل عام متاح للجميع (للأسف)

تم تجربة الإستغلال وقام بإيقاف BIND بشكل كامل في 1 ثانية فقط!!

لن أقوم بالدخول في تفاصيل دقيقة تفادياً لضعاف النفوس الذين يضرون الغير بدون سبب

الثغرة في الإصدارات 9.1.0 إلي 9.8.x والإصدارات 9.9.0 إلي 9.9.7-P1 والإصدارات 9.10.0 إلي 9.10.2-P2

تم إصدار الترقيع للثغرة في كافة التوزيعات ولكن في التوزيعة CentOS 6 مازال لم يتم إصداره نظراً لأن CentOS تقوم بتحديث الإصدار 6.6 إلي 6.7 (والذي تم ترقيع الثغرة به) مما يجعلهم غير قادرين علي تحديث أي Packages في الوقت الحالي للإصدار 6.6

ولكن هناك Workaround قمت بعمله حتي يتسني لنا ترقيع الثغرة علي الإصدار 6.6 وهو عن طريق إضافة Repo تُسمي The Continuous Release (CR), هذه الـRepo يوجد بها كافة الـPackages التي سوف يتم إصدارها في الإصدار القادم من CentOS وهو CentOS 6.7



الترقيع لـCentOS 5, CentOS 7:


كود:
yum update bind -y
/etc/init.d/named restart

الترقيع لـCentOS 6:

كود PHP:
yum install centos-release-cr -y
yum update bind 
-y
/etc/init.d/named restart 



بعد الإنتهاء من عملية الترقيع في توزيعة CentOS 6, يجب أن يتم حذف الـRepo حتي لا يتم تحديث كافة الـPackages بشكل تلقائي مما يترك الـcPanel بها العديد من المشاكل


حذف الـRepo يكون عن طريق الأمر التالي:

كود PHP:
rm -rf /etc/yum.repos.d/CentOS-CR.repo 



وبهذا قد يكون إنتهي تحديث Bind وتم ترقيع الثغرة

تجربة الثغرة بعد عملية الترقيع كانت كالآتي:


كود PHP:
root@xxx [~]# ./bind-poc XXX.XXX.XXX.XXX
--- PoC for CVE-2015-5477 XXXXXXXXXXXXXXXX ---
[+] 
XXX.XXX.XXX.XXXResolving to IP address
[+] XXX.XXX.XXX.XXXResolved to multiple IPs (NOTE)
[+] 
XXX.XXX.XXX.XXXProbing...
[+] 
Querying version...
[+] 
XXX.XXX.XXX.XXX"9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.2"
[+] Sending DoS packet...
[+] 
Waiting 5-sec for response...
[-] 
XXX.XXX.XXX.XXXgot responseso probably not vulnerable 

إذا كان هناك أي إستفسارات أو أمور غير واضحة أو تعليقات ففضلاً ترك تعليق بذلك


التعديل الأخير تم بواسطة هيلبرنت ; 11-09-2017 الساعة 07:57 PM
اضافة رد

العلامات المرجعية

ثغرة خطيرة جداً تسمح بتنفيذ هجمات DoS في BIND


أدوات الموضوع

الانتقال السريع
المواضيع المتشابهه للموضوع: ثغرة خطيرة جداً تسمح بتنفيذ هجمات DoS في BIND
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مايكروسوفت تخطط لإصلاح ثغرة أمنية خطيرة بـ Windows 10 هيلبرنت برامج كمبيوتر 0 01-18-2021 10:41 AM
[WhatsApp] باحثون يكتشفون ثغرة خطيرة بواتس آب تتيح للهاكرز وقف عمل التطبيق هيلبرنت ركن مواقع التواصل الإجتماعي 0 12-17-2019 10:40 PM
[wordpress] ثغرة خطيرة في WordPress sadat ركن تطوير المواقع 1 06-02-2017 05:51 PM
ثغرة أمنية خطيرة في متصفح سفاري تكشف كلمات سر مستخدميهـا هيلبرنت ركن تطوير منتديات vb3.8.0 2 02-14-2016 05:32 PM




الساعة الآن 02:07 PM
RSS 2.0XML Site MapTAGS SiteInfo SiteRSS FeedMap SectionsvB MapsMap TagSitemap ForumMaps Forum