Windows | Servery | DNS

Microsoft zalepil 17 let starou bezpečnostní díru SIGRed – otevírala možnost útoku přes DNS

Bezpečnostní experti ze společnosti Check Point varovali před zranitelností SIGRed, která umožňuje zneužití DNS serveru na počítačích s operačním systémem Windows Server verze 2003 až 2019. Útočníkům stačí navázat komunikaci se serverem přímým připojením do podnikové sítě, přes Wi-Fi nebo zneužitím přes webový prohlížeč.

V případě úspěchu může hacker zachytávat a manipulovat s e-mailovými zprávami a síťovým provozem, unášet webové stránky, znepřístupnit některé služby nebo sbírat přihlašovací údaje a soukromé informace uživatelů. De facto lze tímto způsobem získat úplnou kontrolu nad zasaženou sítí.

Nebezpečný SIGRed

DNS server je jednou z klíčových součástí síťové infrastruktury. Jeho hlavním úkolem je převod doménových jmen na IP adresy, nicméně plní i další úlohy. Jeho potenciální zranitelnost je tak nutné brát velice vážně, což ostatně po oznámení učinil i Microsoft, který chybu označil jako kritickou a na desetistupňové škále jí dal hodnocení 10,0.

Chyba spočívá ve způsobu, jakým DNS server v systému Windows analyzuje příchozí dotazy a odpovědi na předaný dotaz. Odeslání škodlivého dotazu spustí přetečení vyrovnávací paměti a umožní hackerovi převzít kontrolu nad serverem.

Další nebezpečí tkví v tom, že z napadaného serveru lze podobným způsobem útočit na další DNS v síti. Jedno úspěšné napadení tak může vyústit v nekontrolovaný řetězec útoků, jež nevyžaduje žádnou interakci ze strany uživatelů či správců. Během několika minut tak může dojít k rozšíření do celé vnitrofiremní sítě.

Microsoft vydává záplatu

Odborníci z Check Pointu předali 19. května svá zjištění Microsoftu, jehož vývojáři nejprve analyzovali situaci a následně začali pracovat na záplatě. Ta byla nakonec vydána 14. července v rámci pravidelných aktualizací Windows Update. Stáhnout ji můžete také z webu Microsoftu, kde jsou k dispozici balíčky pro jednotlivé verze Windows Serveru.

„Každá organizace, velká nebo malá, soukromá nebo vládní, používající infrastrukturu postavenou na technologii Microsoft, je nyní vystavena velkému bezpečnostnímu riziku a je nutné okamžitě implementovat novou záplatu, jinak hrozí narušení bezpečnosti celé podnikové sítě. Zranitelnost je v kódu Microsoftu už více než 17 let, takže je možné, že ji odhalili i kyberzločinci,“ varuje regionální ředitel Check Pointu Peter Kovalčík.

Pokud tedy provozujete počítačovou síť na platformě Windows, pak rozhodně neváhejte a zkontrolujte, zda máte na serverech nainstalované poslední aktualizace! V případě, že z nějakého důvodu odkládáte jejich instalaci na později, si nainstalujte alespoň záplatu na díru SIGRed.

Diskuze (2) Další článek: KFC a Rusko budou společně tisknout kuřecí nugety. Mají být stejně chutné

Témata článku: Microsoft, Windows, Bezpečnost, Aktualizace, Wi-Fi, Windows Update, Servery, DNS, Hacker, Díra, Možnost útoku, Záplata, Bezpečnostní díra, Check Point, Dotaz, Windows Server, Zranitelnost


Určitě si přečtěte

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

Apple má šanci definitivně se uzamknout. macOS byl na jeho poměry až příliš otevřený

** Apple, vývojáře i uživatele rozhodně nečekají dva roky prázdnin ** macOS se může uzavřít podobně jako iOS a iPadOS ** Přechod na Arm znamená stopku pro hackintoshe

Lukáš Václavík | 105

Deset kotev, které i v roce 2020 táhnou Android ke dnu

Deset kotev, které i v roce 2020 táhnou Android ke dnu

** Android existuje skoro 12 let a za tu dobu v mnoha směrech dospěl ** Dnes běží na sedmi z deseti telefonů, ale čemu za to vděčí? ** Našli jsme 10 kotev, které táhnou tento operační systém ke dnu

Karel Kilián | 169

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11