373
Check Point виявила критичну вразливість у DNS-серверах Windows (відео)
— Фондовий ринок
Компанія Check Point повідомила про виявлення критичної вразливості в DNS-серверах Windows. Завдяки цій уразливості хакери можуть створювати шкідливі DNS-запити до DNS-сервера Windows і здійснювати виконання довільного коду, що в свою чергу призводить до порушення всієї IT-інфраструктури. Критична вразливість, яка отримала назву SIGRed, зачіпає версії Windows з 2003 по 2019 рік.
Фахівці Сheck Point Research повідомили Microsoft про знайдену вразливість SIGRed 19 травня 2020 року. Компанія визнала недолік безпеки і оперативно розробила патч (CVE-2020-1350). Також Microsoft присвоїла вразливості максимальний рівень ризику (CVSS:10.0). Небезпека вразливості Signed полягає в тому, що один експлойт може запустити ланцюгову реакцію. В результаті один скомпрометований пристрій може стати розповсюджувачем шкідливого ПЗ по всій мережі організації протягом декількох хвилин після першого експлойту.
Виправлення Microsoft для цієї вразливості доступні з 14 липня 2020 року. Check Point рекомендують користувачам Windows оперативно виправити уразливість DNS-серверів. Фахівці Check Point вважають, що ймовірність використання вразливості Signed висока, оскільки хакерам буде нескладно знайти необхідні способи. Зараз 99% компаній по всьому світу перебувають у небезпеці, оскільки всі так чи інакше використовують сервіси Microsoft Active Directory, включаючи необхідні DNS-сервери.
У разі, якщо хакерам вдасться здійснити атаку перш, ніж організації встановлять патчі, то масштаб збитку може зрівнятися з епідемією WannaCry 2017 року. Тоді від діяльності кіберзлочинців постраждали 300 тис. комп’ютерів в 150 країнах, а загальний збиток перевищив 1 млрд доларів США.
«Порушення роботи DNS-сервера – це дуже серйозна проблема. Використання вразливості сервера дозволяє хакерам отримати доступ до всіх конфіденційних даних компанії. Вразливостей подібного типу небагато, проте, їх наявність піддає хоч би яку компанію, що використовує ОС Windows Server, серйозному ризику компрометації всієї корпоративної мережі.
Вразливість Signed існує в коді Microsoft вже понад 17 років. Якщо ми її знайшли, то можна припустити, що хтось інший також знає про її існування», – зазначив Омрі Херсковічі (Omri Herscovici), керівник дослідницької групи Check Point.
Нагадаємо, що DNS – це частина глобальної інфраструктури мережі інтернет. Ця система переводить звичні користувачам імена веб-сайтів в рядки номерів, необхідні пристроям для пошуку сайту або відправлення електронного листа. Скориставшись вразливістю DNS-сервера, хакер отримує права адміністратора домену і може маніпулювати електронною поштою користувачів, мережевим трафіком, обмежувати доступ до служб, збирати облікові дані користувачів тощо.
За матеріалами: ITC.ua
Поділитися новиною
