رفع نقص RCE پروتکل TCP/IP

از حدود 100 وصله امنیتی منتشر شده در این ماه توسط مایکروسافت، یک آسیب‌پذیری مهم نیز رفع شده است . به طور خاص، مایکروسافت یک نقص TCP/IP را وصله کرد که می‌توانست منجر به حملات اجرای کد از راه دور احراز هویت نشده شود. یک محقق امنیتی به نام XiaoWei از آزمایشگاه Kunlun اخیراً یک آسیب پذیری امنیتی جدی را که مایکروسافت به تازگی آن را وصله نمود ، نشان داده است. یک آسیب‌پذیری اجرای کد از راه دور بر ماژول TCP/IP در سیستم‌های ویندوز تأثیر گذاشته است. این آسیب‌پذیری «چند ماه پیش» توجه این محقق را به خود جلب کرد و پس از آن وی به‌طور مسئولانه این نقص را به مایکروسافت فاش کرد. پس از گزارش Wei، مایکروسافت این آسیب‌پذیری را برطرف نمود و این وصله را با به‌روزرسانی‌های سه شنبه ماه اگوست ۲۰۲۴ وصله کرد. وصله سه‌شنبه برای کاربران بسیار مهم می باشد. با توجه به اینکه ده آسیب پذیری روز صفر رفع شده است، وصله نه آسیب‌پذیری مهم، از جمله نقص TCP/IP، اعمال فوری وصله های مذکور را حیاتی‌تر می‌کند.

مایکروسافت این آسیب‌پذیری را با ‌عنوان CVE-2024-38063 شناسایی کرد که از نظر درجه‌بندی، به شدت بحرانی می باشد و امتیاز CVSS 9.8 را دریافت کرده است.

از توضیحات، مشخص است که این آسیب‌پذیری معمولاً سیستم‌های دارای IPv6 را هدف قرار می‌دهد. با توجه به اینکه IPv6 به طور پیش‌فرض در آخرین ویندوز 11 فعال می‌شود، موضوعی حائز اهمیت است. به این معنی که این مشکل امنیتی عمدتاً آخرین سیستم‌های ویندوز را تهدید می‌کند، در حالی که سیستم‌های قدیمی‌تر با IPv6 پشتیبانی‌نشده یا غیرفعال‌شده تحت تاثیر این موضوع قرار نگرفته اند.

اگرچه مایکروسافت، غیرفعال کردن IPv6 را توصیه نمی کند، کاربران باید بدانند که IPv6 هنوز به طور کلی پشتیبانی نمی شود، به ویژه برای دستگاه های قدیمی. بنابراین، در حالی که یک IPv6 فعال ممکن است در برخی موارد مفید باشد، غیرفعال کردن IPv6 در سیستم‌ها در موقعیت‌های دیگر، مانند زمانی که از VPN استفاده می‌کنید که از IPv6 پشتیبانی نمی‌کند، یا برای جلوگیری از بهره‌برداری از آسیب‌پذیری‌هایی مانند CVE-2024-38063 بی‌خطر است. کاربران ویندوز 10 و 11 ممکن است این مسیر را برای بررسی وضعیت IPv6 دستگاه خود دنبال کنند: Control Panel\Network و Internet\Network Connections. سپس، روی گزینه اتصال شبکه فعال کلیک راست کرده و به «Properties» بروید. سپس، گزینه «Internet Protocol Version 6 (TCP/IPv6)» را علامت بزنید یا علامت آن را بردارید تا IPv6 را فعال یا غیرفعال کنید.

منبع:

https://latesthackingnews.com/2024/08/19/microsoft-users-rush-to-patch-zero-click-tcp-ip-rce-flaw/