Bezpečnostní experti ze společnosti Check Point varovali před zranitelností SIGRed, která umožňuje zneužití DNS serveru na počítačích s operačním systémem Windows Server verze 2003 až 2019. Útočníkům stačí navázat komunikaci se serverem přímým připojením do podnikové sítě, přes Wi-Fi nebo zneužitím přes webový prohlížeč.
V případě úspěchu může hacker zachytávat a manipulovat s e-mailovými zprávami a síťovým provozem, unášet webové stránky, znepřístupnit některé služby nebo sbírat přihlašovací údaje a soukromé informace uživatelů. De facto lze tímto způsobem získat úplnou kontrolu nad zasaženou sítí.
Nebezpečný SIGRed
DNS server je jednou z klíčových součástí síťové infrastruktury. Jeho hlavním úkolem je převod doménových jmen na IP adresy, nicméně plní i další úlohy. Jeho potenciální zranitelnost je tak nutné brát velice vážně, což ostatně po oznámení učinil i Microsoft, který chybu označil jako kritickou a na desetistupňové škále jí dal hodnocení 10,0.
Chyba spočívá ve způsobu, jakým DNS server v systému Windows analyzuje příchozí dotazy a odpovědi na předaný dotaz. Odeslání škodlivého dotazu spustí přetečení vyrovnávací paměti a umožní hackerovi převzít kontrolu nad serverem.
Další nebezpečí tkví v tom, že z napadaného serveru lze podobným způsobem útočit na další DNS v síti. Jedno úspěšné napadení tak může vyústit v nekontrolovaný řetězec útoků, jež nevyžaduje žádnou interakci ze strany uživatelů či správců. Během několika minut tak může dojít k rozšíření do celé vnitrofiremní sítě.
Microsoft vydává záplatu
Odborníci z Check Pointu předali 19. května svá zjištění Microsoftu, jehož vývojáři nejprve analyzovali situaci a následně začali pracovat na záplatě. Ta byla nakonec vydána 14. července v rámci pravidelných aktualizací Windows Update. Stáhnout ji můžete také z webu Microsoftu, kde jsou k dispozici balíčky pro jednotlivé verze Windows Serveru.
„Každá organizace, velká nebo malá, soukromá nebo vládní, používající infrastrukturu postavenou na technologii Microsoft, je nyní vystavena velkému bezpečnostnímu riziku a je nutné okamžitě implementovat novou záplatu, jinak hrozí narušení bezpečnosti celé podnikové sítě. Zranitelnost je v kódu Microsoftu už více než 17 let, takže je možné, že ji odhalili i kyberzločinci,“ varuje regionální ředitel Check Pointu Peter Kovalčík.
Pokud tedy provozujete počítačovou síť na platformě Windows, pak rozhodně neváhejte a zkontrolujte, zda máte na serverech nainstalované poslední aktualizace! V případě, že z nějakého důvodu odkládáte jejich instalaci na později, si nainstalujte alespoň záplatu na díru SIGRed.