چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته میشود. هنگامیکه یک درخواست HTTP به سرور وب میرسد، فایل http.sys، مسئول پیادهسازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیبپذیری وجود دارد که اجازه میدهد با دستکاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:
چکیده: MS15-034 یا CVE-2015-1635 با عنوان (Vulnerability in HTTP.sys could allow remote code execution ) نیز شناخته میشود. هنگامیکه یک درخواست HTTP به سرور وب میرسد، فایل http.sys، مسئول پیادهسازی پروتکلHTTP، اسمبل (تولید) محتوای پاسخ HTTP و کش (cache) کردن محتوا در حافظه است. در این فایل یک آسیبپذیری وجود دارد که اجازه میدهد با دستکاری در مقادیر Range در هدر پیغام HTTP، مشکلات زیر به وجود آید:
– تغییر در ساختار حافظه که منجر به crash کردن سیستم میشود و نوعی حمله DoS است. – افشای اطلاعات حافظه به شکل غیرمجاز.
در ادامه جزئیات این موضوع بیشتر بررسی میشود. در هدر یک بسته HTTP Request، امکان تعریف range وجود دارد یعنی میتوان بخشی از یک شی معین را درخواست کرد. این درخواست معمولاً توسط برنامههای Download Manager برای راهاندازی مجدد (resume) دانلود استفاده میشود. در فایل http.sys دو تابع UIpParseRange و UIAdjustRangeToContentSize وجود دارد که اولی برای استخراج range خواسته شده در هدر HTTP استفاده میشود و تابع دوم بررسی میکند که آیاrange خواسته شده مجاز است یا خیر. میتوان هدر HTTP را با عددی خیلی بزرگ بهگونهای تعریف کرد که range خواستهشده در حقیقت غیرمجاز باشد اما بدون خطا تابع UIAdjustRangeToContentSize را رد کند. زمانی که http.sys میخواهد پاسخ HTTP را در حافظه cache کند، range به مقداری اشاره میکند که در حقیقت در حافظه وجود ندارد. پس سرور با مشکل BSOD (Blue Screen Of Death) مواجه و از دسترس خارج میشود که نوعی DOS است.
سیستمهای درگیر: این آسیبپذیری در تمامی نسخههای سیستمعاملهای زیر وجود دارد: – Microsoft Windows 7 – Microsoft Windows Server 2008 R2 – Microsoft Windows 8 – Microsoft Windows Server 2012 – Microsoft Windows 8.1 – Microsoft Windows Server 2012 R2
راهحل پیشنهادی: برای رفع این آسیبپذیری که میتواند خطرناک باشد، لازم است سیستمهای ویندوزی هر چه سریعتر بهروزرسانی و وصلههای مربوطه نصب شوند. این وصلهها را میتوان در لینک زیر یافت.
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-034