Windows | Servery | DNS

Microsoft zalepil 17 let starou bezpečnostní díru SIGRed – otevírala možnost útoku přes DNS

Bezpečnostní experti ze společnosti Check Point varovali před zranitelností SIGRed, která umožňuje zneužití DNS serveru na počítačích s operačním systémem Windows Server verze 2003 až 2019. Útočníkům stačí navázat komunikaci se serverem přímým připojením do podnikové sítě, přes Wi-Fi nebo zneužitím přes webový prohlížeč.

V případě úspěchu může hacker zachytávat a manipulovat s e-mailovými zprávami a síťovým provozem, unášet webové stránky, znepřístupnit některé služby nebo sbírat přihlašovací údaje a soukromé informace uživatelů. De facto lze tímto způsobem získat úplnou kontrolu nad zasaženou sítí.

Nebezpečný SIGRed

DNS server je jednou z klíčových součástí síťové infrastruktury. Jeho hlavním úkolem je převod doménových jmen na IP adresy, nicméně plní i další úlohy. Jeho potenciální zranitelnost je tak nutné brát velice vážně, což ostatně po oznámení učinil i Microsoft, který chybu označil jako kritickou a na desetistupňové škále jí dal hodnocení 10,0.

Chyba spočívá ve způsobu, jakým DNS server v systému Windows analyzuje příchozí dotazy a odpovědi na předaný dotaz. Odeslání škodlivého dotazu spustí přetečení vyrovnávací paměti a umožní hackerovi převzít kontrolu nad serverem.

Další nebezpečí tkví v tom, že z napadaného serveru lze podobným způsobem útočit na další DNS v síti. Jedno úspěšné napadení tak může vyústit v nekontrolovaný řetězec útoků, jež nevyžaduje žádnou interakci ze strany uživatelů či správců. Během několika minut tak může dojít k rozšíření do celé vnitrofiremní sítě.

Microsoft vydává záplatu

Odborníci z Check Pointu předali 19. května svá zjištění Microsoftu, jehož vývojáři nejprve analyzovali situaci a následně začali pracovat na záplatě. Ta byla nakonec vydána 14. července v rámci pravidelných aktualizací Windows Update. Stáhnout ji můžete také z webu Microsoftu, kde jsou k dispozici balíčky pro jednotlivé verze Windows Serveru.

„Každá organizace, velká nebo malá, soukromá nebo vládní, používající infrastrukturu postavenou na technologii Microsoft, je nyní vystavena velkému bezpečnostnímu riziku a je nutné okamžitě implementovat novou záplatu, jinak hrozí narušení bezpečnosti celé podnikové sítě. Zranitelnost je v kódu Microsoftu už více než 17 let, takže je možné, že ji odhalili i kyberzločinci,“ varuje regionální ředitel Check Pointu Peter Kovalčík.

Pokud tedy provozujete počítačovou síť na platformě Windows, pak rozhodně neváhejte a zkontrolujte, zda máte na serverech nainstalované poslední aktualizace! V případě, že z nějakého důvodu odkládáte jejich instalaci na později, si nainstalujte alespoň záplatu na díru SIGRed.

Diskuze (2) Další článek: KFC a Rusko budou společně tisknout kuřecí nugety. Mají být stejně chutné

Témata článku: Microsoft, Windows, Bezpečnost, Aktualizace, Wi-Fi, Windows Update, Servery, DNS, Check Point, Záplata, Windows Server, Zranitelnost, Díra, Dotaz, Možnost útoku, Hacker, Bezpečnostní díra

Aktuální číslo časopisu Computer

Megatest mobilů do 8 000 Kč

Test bezdrátových headsetů

Linux i pro začátečníky

Jak surfovat anonymně