Windows | Servery | DNS

Microsoft zalepil 17 let starou bezpečnostní díru SIGRed – otevírala možnost útoku přes DNS

Bezpečnostní experti ze společnosti Check Point varovali před zranitelností SIGRed, která umožňuje zneužití DNS serveru na počítačích s operačním systémem Windows Server verze 2003 až 2019. Útočníkům stačí navázat komunikaci se serverem přímým připojením do podnikové sítě, přes Wi-Fi nebo zneužitím přes webový prohlížeč.

V případě úspěchu může hacker zachytávat a manipulovat s e-mailovými zprávami a síťovým provozem, unášet webové stránky, znepřístupnit některé služby nebo sbírat přihlašovací údaje a soukromé informace uživatelů. De facto lze tímto způsobem získat úplnou kontrolu nad zasaženou sítí.

Nebezpečný SIGRed

DNS server je jednou z klíčových součástí síťové infrastruktury. Jeho hlavním úkolem je převod doménových jmen na IP adresy, nicméně plní i další úlohy. Jeho potenciální zranitelnost je tak nutné brát velice vážně, což ostatně po oznámení učinil i Microsoft, který chybu označil jako kritickou a na desetistupňové škále jí dal hodnocení 10,0.

Chyba spočívá ve způsobu, jakým DNS server v systému Windows analyzuje příchozí dotazy a odpovědi na předaný dotaz. Odeslání škodlivého dotazu spustí přetečení vyrovnávací paměti a umožní hackerovi převzít kontrolu nad serverem.

Další nebezpečí tkví v tom, že z napadaného serveru lze podobným způsobem útočit na další DNS v síti. Jedno úspěšné napadení tak může vyústit v nekontrolovaný řetězec útoků, jež nevyžaduje žádnou interakci ze strany uživatelů či správců. Během několika minut tak může dojít k rozšíření do celé vnitrofiremní sítě.

Microsoft vydává záplatu

Odborníci z Check Pointu předali 19. května svá zjištění Microsoftu, jehož vývojáři nejprve analyzovali situaci a následně začali pracovat na záplatě. Ta byla nakonec vydána 14. července v rámci pravidelných aktualizací Windows Update. Stáhnout ji můžete také z webu Microsoftu, kde jsou k dispozici balíčky pro jednotlivé verze Windows Serveru.

„Každá organizace, velká nebo malá, soukromá nebo vládní, používající infrastrukturu postavenou na technologii Microsoft, je nyní vystavena velkému bezpečnostnímu riziku a je nutné okamžitě implementovat novou záplatu, jinak hrozí narušení bezpečnosti celé podnikové sítě. Zranitelnost je v kódu Microsoftu už více než 17 let, takže je možné, že ji odhalili i kyberzločinci,“ varuje regionální ředitel Check Pointu Peter Kovalčík.

Pokud tedy provozujete počítačovou síť na platformě Windows, pak rozhodně neváhejte a zkontrolujte, zda máte na serverech nainstalované poslední aktualizace! V případě, že z nějakého důvodu odkládáte jejich instalaci na později, si nainstalujte alespoň záplatu na díru SIGRed.

Diskuze (2) Další článek: KFC a Rusko budou společně tisknout kuřecí nugety. Mají být stejně chutné

Témata článku: Windows, Microsoft, Bezpečnost, Wi-Fi, Aktualizace, Servery, Windows Update, DNS, Check Point, Záplata, Windows Server, Hacker, Zranitelnost, Dotaz, Bezpečnostní díra, Díra, Možnost útoku



Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají

Bezpečnostní díra ohrožuje routery 17 výrobců. Na stupnici závažnosti má 9,9 bodů, útočníci už ji zneužívají

** Experti odhalili chybu, ohrožující routery nejméně 17 výrobců ** Útočníci tuto chybu začali aktivně využívat k instalaci botnetu ** Bezpečnostní nedostatek CVE-2021-20090 je velmi vážný

Karel Kilián
RouterHackingBezpečnost