ثغرة في خدمة الفهرسة في الويندوز Indexing Service التفاصيل في الموضوع
السلام عليكم
أتمنى عدم استخدام الموضوع في حرام
طبعا عارفين مشاكل مايكروسوفت اللي ما لها نهاية
وكل يوم يجيك كلام جديد واكسبلويت جديد وشغلتنا بس نتابع موقع مايكروسوفت
وتعال حمل ابديت وحمل مدري شنو وكل الاختراقات للاجهزة تصير بسبب هالمايكروسوفت
راح ابدأ الموضوع واللي يريد يتطلع اكثر في الموضوع يدخل هنا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
بسم الله نبدأ ....
اكتشف ضعف او ثغرة في خدمة الفهرسة في أنظمة الويندوز
خدمة الفهرسة أو ما تسمى Indexing Service
حيث تسمح بتنفيذ أوامر عن بعد remote code execution
يستطيع المهاجم او الهكر استغلال هذا الضعف بأن يكتب اكسبلويت او استثمار خبيث
وبواسطته يقوم بتفعيل خدمة تطبيق الاومر عن بعد Remote Code
على النظام المتأثر بهذا الضعف Indexing Service
والهكر اللي ينجح في كتابة استثمار جيد وينجح في استخدامه فهو راح يكون له
سيطرة كاملة على هذا النظام سواء كان جهاز عادي او سيرفر
وعلى الأغلب فإن الريموت كود ممكن في أغلب الأحيان
يعطي نتائج مشابهة لهجوم denial of service (نكران الخدمة)
--------------------
أولا وقبل كل شيء ما هي خدمة الفهرسة Indexing Service ?
--------------------
خدمة الفهرسة أو ما تسمى Indexing Service
هي خدمة أساسية لأنظمة التشغيل أو المسمى بخادمات الدليل
وظيفة هذه الخدمة هي فهرسة المعلومات والخدمات في الإنترنت
في سيرفرات Internet Information Services (IIS)
تصنع هذه الخدمة فهرسة لأدلة الملفات الموجودة على الأنظمة والشبكات الافتراضية
وخدمة الفهرسة موجودة في التطبيقات والسكربتات لزيادة الكفاءة في الإدارة والاستفسارات
وايضا لكفاءة دخول المعلومات في الأدلة
----------------------
وهنا راح أبين الأنظمة المصابة بهذا الضعف مع الأبديت (التحديث) لها :-
---------------------------------
Microsoft Windows 2000 Service Pack 3
و
Microsoft Windows 2000 Service Pack 4
والتحديث لهذه الانظمة من هنا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
---------------------------------
Microsoft Windows XP Service Pack 1
والتحديث له من هنا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
---------------------------------
Microsoft Windows XP 64-Bit Edition Service Pack 1
والتحديث له من هنا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
---------------------------------
Microsoft Windows XP 64-Bit Edition Version 2003
والتحديث له من هنا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
---------------------------------
Microsoft Windows Server 2003
والتحديث له من هنا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
---------------------------------
Microsoft Windows Server 2003 64-Bit Edition
والتحديث له من هنا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
---------------------------------
أما الأنظمة الغير متأثرة بهذا الضعف فهي :-
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows XP Service Pack 2
Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE)
Microsoft Windows Millennium Edition (ME)
--------------------------
لمشاهدة معلومات أكثر عن هذا الضعف توجه للموقع هذا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
------------------------------
بعض الأمور التي تحد من استغلال هذا الضعف :-
حسب ما ذكر فإن خدمة الفهرسة Indexing Service
ليست موجود بشكل افتراضي في النظام
وإنما يتم تثبيتها في بعض الأنظمة التي تحتاج لها مثل سيرفرات IIS
لتدير بعض المواقع على الشبكة التي تحتاج إلى خدمة الفهرسة لزوار مواقعهم
الذين يطلبون بعض الاستفسارت من هذا النوع
يجب السماح لمستخدمين معيننين فقط بالدخول لهذه الخدمة
لان العديد من المستخدمين المجهولين يحاولون استغلال هذا الضعف
ومن ثم السيطرة على النظام المتأثر
فإلى الآن وحسب ما ذكر لا يوجد طريقة لاستغلال هذا الضعف
ولكن الحيطة واجب ولا يكفي فقط تحديثات مايكروسوفت لتكون في مأمن من الهجوم
نظام الويندوز 2000 Windows 2000
حسب ما ذكر لم يتأثر بهذا الضعف
بسبب الأمن الإضافي الموجود فيه
وشركة مايكروسوفت تنصح الزبائن باستخدام التحديث مع هذا النظام
أيضا استخدام الجدار الناري Firewall
يعني استخدام أفضل جدار ناري
والذي يمنع الهجمات الخارجية
ويغلق المنافذ التي يحاول المهاجمون استغلالها
ويقلل من خطر استغلال هذا الضعف
----------------------------
اذا كنت لا تريد هذه الخدمة أو أنت لست بحاجة لهذه الخدمة بإمكانك إزالتها عن طريق :-
اذهب الى لوحة التحكم Control Panel
ثم افتح Add or Re**** Programs
ثم اضغط على Add/Re**** Windows Components
ثم اضغط على مسح Indexing Service
ولمزيد من المعلومات عن حذف الخدمة قم بزيارة الرابط هذا عفوا صاحب الموضوع تعب في احضار الروابط هذه لك ألا ترى انه من اللائق الرد على موضوعه لنمنحه التشجيع تقديرا له وليواصل عطاءه ويزودك مزيداً حول هذا المجال خلال هذه الفترة الحالية تستطيع الرد باستخدام الوضع المتطور للرد فقط اسفل هذا الموضوع عن طريق ايقونة اضافة رد وشاكراً لك دعمك ليكون الجميع في خدمتك في هذا الملتقى
طبعا الموضوع أعمق من أنه يكون كذا
وأنا يمكن ما كتبت إلا الشيء القليل أو الشيء المهم
لانه لا توجد لي خبرة في إدارة السيرفرات وبخاصة سيرفرات الويندوز الخياس << وجهة نظر
وأتمنى من الجميع الاستفادة وزيارة موقع مايكروسوفت باستمرار
إلى لقاء آخر مع ثغرات أخرى إلى ما لانهاية مع مايكروسوفت
ثغرة في خدمة الفهرسة في الويندوز Indexing Service التفاصيل في الموضوع 
العرض العادي
