Windows | Servery | DNS

Microsoft zalepil 17 let starou bezpečnostní díru SIGRed – otevírala možnost útoku přes DNS

Bezpečnostní experti ze společnosti Check Point varovali před zranitelností SIGRed, která umožňuje zneužití DNS serveru na počítačích s operačním systémem Windows Server verze 2003 až 2019. Útočníkům stačí navázat komunikaci se serverem přímým připojením do podnikové sítě, přes Wi-Fi nebo zneužitím přes webový prohlížeč.

V případě úspěchu může hacker zachytávat a manipulovat s e-mailovými zprávami a síťovým provozem, unášet webové stránky, znepřístupnit některé služby nebo sbírat přihlašovací údaje a soukromé informace uživatelů. De facto lze tímto způsobem získat úplnou kontrolu nad zasaženou sítí.

Nebezpečný SIGRed

DNS server je jednou z klíčových součástí síťové infrastruktury. Jeho hlavním úkolem je převod doménových jmen na IP adresy, nicméně plní i další úlohy. Jeho potenciální zranitelnost je tak nutné brát velice vážně, což ostatně po oznámení učinil i Microsoft, který chybu označil jako kritickou a na desetistupňové škále jí dal hodnocení 10,0.

Chyba spočívá ve způsobu, jakým DNS server v systému Windows analyzuje příchozí dotazy a odpovědi na předaný dotaz. Odeslání škodlivého dotazu spustí přetečení vyrovnávací paměti a umožní hackerovi převzít kontrolu nad serverem.

Další nebezpečí tkví v tom, že z napadaného serveru lze podobným způsobem útočit na další DNS v síti. Jedno úspěšné napadení tak může vyústit v nekontrolovaný řetězec útoků, jež nevyžaduje žádnou interakci ze strany uživatelů či správců. Během několika minut tak může dojít k rozšíření do celé vnitrofiremní sítě.

Microsoft vydává záplatu

Odborníci z Check Pointu předali 19. května svá zjištění Microsoftu, jehož vývojáři nejprve analyzovali situaci a následně začali pracovat na záplatě. Ta byla nakonec vydána 14. července v rámci pravidelných aktualizací Windows Update. Stáhnout ji můžete také z webu Microsoftu, kde jsou k dispozici balíčky pro jednotlivé verze Windows Serveru.

„Každá organizace, velká nebo malá, soukromá nebo vládní, používající infrastrukturu postavenou na technologii Microsoft, je nyní vystavena velkému bezpečnostnímu riziku a je nutné okamžitě implementovat novou záplatu, jinak hrozí narušení bezpečnosti celé podnikové sítě. Zranitelnost je v kódu Microsoftu už více než 17 let, takže je možné, že ji odhalili i kyberzločinci,“ varuje regionální ředitel Check Pointu Peter Kovalčík.

Pokud tedy provozujete počítačovou síť na platformě Windows, pak rozhodně neváhejte a zkontrolujte, zda máte na serverech nainstalované poslední aktualizace! V případě, že z nějakého důvodu odkládáte jejich instalaci na později, si nainstalujte alespoň záplatu na díru SIGRed.

Diskuze (2) Další článek: KFC a Rusko budou společně tisknout kuřecí nugety. Mají být stejně chutné

Témata článku: Microsoft, Windows, Bezpečnost, Aktualizace, Wi-Fi, Windows Update, Servery, Check Point, DNS, Záplata, Hacker, Díra, Dotaz, Možnost útoku, Zranitelnost, Windows Server, Bezpečnostní díra, Windows Server verze



9 nejlepších českých webů, kde lze stáhnout filmy a seriály

9 nejlepších českých webů, kde lze stáhnout filmy a seriály

** Když selžou legální zdroje, můžete se zkusit obrátit na služby pro stahování souborů ** Ulož.to není zdaleka jediné, které nabízí videoobsah ke stažení ** Konkurenční služby nabízí levnější placené účty

redakce
TipyHudba, filmy, seriályWeb
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy
Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co nového se zase objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce
Mapy GoogleStreet View
Starlink překvapivě zlevňuje. I v Česku teď satelitní internet stojí o polovinu méně
Karel Kilián
StarlinkPoskytovatelé internetuPřipojení k internetu
Jak stáhnout video z Youtube: 10 nejlepších nástrojů

Jak stáhnout video z Youtube: 10 nejlepších nástrojů

** Vybrali jsme deset nejlepších nástrojů pro stahování videa z YouTube ** Můžete si vybrat, jestli chcete aplikaci, doplněk do browseru nebo webovou službu ** Videa z YouTube poté můžete sledovat offline

Karel KiliánStanislav Janů
TipyNejlepší programy