Критическая уязвимость DNS-сервисов 17 лет угрожала пользователям Windows Server

Исследователи Check Point обнаружили уязвимость службы DNS-сервера в ОС Windows, которую мошенники могут использовать для получения контроля над информационной системой компании.
  • Компания Microsoft признала проблему и присвоила уязвимости максимальный уровень опасности (CVSS 10.0).
  • В результате данной уязвимости один эксплойт может вызвать цепную реакцию, которая позволяет атакам распространяться от одного компьютера к другому внутри организации.
  • Check Point рекомендует всем пользователям Windows неотлагательно обновить систему на предстоящем Patch Tuesday.

Компания Check Point выявила уязвимость в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносные DNS-запросы к DNS-серверу Windows и осуществлять выполнение произвольного кода, что в свою очередь приводит к нарушению всей ИТ- инфраструктуры. Критическая уязвимость, получившая название Signed, затрагивает версии Windows с 2003 по 2019 год.

DNS — это часть глобальной инфраструктуры сети интернет.  Данная система переводит привычные пользователям имена веб-сайтов в строки номеров, необходимые устройствам для поиска сайта или отправки электронного письма. Воспользовавшись уязвимостью DNS-сервера, хакер получает права администратора домена и может манипулировать электронной почтой пользователей, сетевым трафиком, ограничивать доступ к службам, собирать учетные данные пользователей и прочее. 

Специалисты Сheck Point Research сообщили Microsoft о найденной уязвимости   19 мая 2020 года. Компания признала недостаток безопасности и оперативно разработала патч (CVE-2020-1350). Также Microsoft присвоила уязвимости максимальный уровень риска (CVSS:10.0). Опасность уязвимости Signed заключается в том, что один эксплойт может запустить цепную реакцию. В результате одно скомпрометированное устройство может стать распространителем вредоносного ПО по всей сети организации в течение нескольких минут после первого эксплойта. 

Исправления Microsoft для данной уязвимости доступны с 14 июля 2020 года. Check Point рекомендуют пользователям Windows оперативно исправить уязвимость DNS-серверов. Специалисты Check Point считают, что вероятность использования уязвимости Signed высока, поскольку хакерам не составит большого труда найти необходимые способы. Сейчас 99% компаний по всему миру находятся в опасности, поскольку все так или иначе используют сервисы Microsoft Active Directory, включая необходимые DNS-серверы. В случае, если хакерам удастся осуществить атаку прежде, чем организации установят патчи, то масштаб ущерба может сравниться с эпидемией WannaCry 2017 года. Тогда от деятельности киберпреступников пострадали 300 тыс. компьютеров в 150 странах, а общий ущерб превысил 1 млрд долларов США.  

«Нарушение работы DNS-сервера — это очень серьезная проблема. Использование уязвимости сервера позволяет хакерам получить доступ ко всем конфиденциальным данным компании.  Уязвимостей подобного типа не много, однако, их наличие подвергает любую компанию, использующую ОС Windows Server, серьезному риску компрометации всей корпоративной сети. Уязвимость Signed существует в коде Microsoft уже более 17 лет. Если мы ее нашли, то можно предположить, что кто-то другой также знает о ее существовании», — отметил Омри Херсковичи (Omri Herscovici), руководитель исследовательской группы Check Point.

Меры безопасности

1. Используйте патч Microsoft для исправления уязвимости Signed.

2. Используйте стороннего поставщика для обеспечения безопасности корпоративной ИТ инфраструктуры.

3. Используйте другие способы для блокировки атаки:

в поле “CMD” введите:

reg add

"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDNSParameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS

Редактор раздела: Александр Авдеенко (info@mskit.ru)

Рубрики: Интернет, Интеграция, Безопасность

наверх
 
 
     

А знаете ли Вы что?

     
 

ITSZ.RU: последние новости Петербурга и Северо-Запада

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество

MSKIT.RU: последние новости Москвы и Центра

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество

NNIT.RU: последние новости Нижнего Новгорода

21.01.2021 Gartner: 69% компаний расширили цифровые инициативы в ответ на COVID-19

20.01.2021 Портал TAdviser об итогах информатизации госсектора-2020: ЭОС снова лидирует в сегменте СЭД/ECM, «ДЕЛО» – самая популярная в госорганах СЭД

19.01.2021 Международный роуминг потерял почти три четверти абонентов

14.01.2021 Искусственный интеллект в 2021 году станет мегатрендом

23.12.2020 Инсайдеры, инновации и «нулевое доверие»

15.12.2020 Потери от киберпреступлений превысили триллион долларов

11.12.2020 Арктика может стать цифровой уже в ближайшие годы

02.12.2020 Когда ИИ спасет человечество