Μία ευπάθεια με την ονομασία SigRed, που μπορεί να επηρεάσει το Microsoft Windows Server ανακαλύφθηκε ότι υπάρχει στον κώδικα του συστήματος εδώ και 17 χρόνια.
Η ευπάθεια έχει βαθμολογηθεί με CVSS 10,0 και οι ερευνητές ασφαλείας συμβουλεύουν τους οργανισμούς να ενημερώσουν άμεσα τα συστήματά τους.
Ανακαλύφθηκε από τον ερευνητή Sagi Tzaik της Check Point και επηρεάζει το Microsoft Windows DNS και το λογισμικό Server.
Σύμφωνα με τους ερευνητές, η ευπάθεια είναι ιδιαίτερα κρίσιμη καθώς έχει τη δυνατότητα να αυτομεταδίδεται, κι έτσι είναι σε θέση να μεταβεί σε ευάλωτα μηχανήματα χωρίς καμία αλληλεπίδραση με τον χρήστη και να θέσει σε κίνδυνο το σύνολο των υπολογιστών ενός δικτύου.
Υπάλληλος Καταγγέλλει την Apple για Παρακολούθηση
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Αξιοποιώντας το ελάττωμα, “ένας hacker μπορεί να δημιουργήσει κακόβουλα αιτήματα DNS σε DNS servers των Windows και να επιτύχει αυθαίρετη εκτέλεση κώδικα που θα μπορούσε να οδηγήσει σε παραβίαση ολόκληρης της υποδομής”, λέει η ομάδα.
Το SigRed επηρεάζει όλες τις εκδόσεις του Windows Server από το 2003 έως το 2019.
Η ευπάθεια εντοπίζεται στον τρόπο με τον οποίο ο DNS Server των Windows αναλύει ένα εισερχόμενο αίτημα DNS, καθώς και τον τρόπο με τον οποίο αντιμετωπίζονται τα αιτήματα DNS. Συγκεκριμένα, η αποστολή ενός αιτήματος DNS με εγγραφή SIG άνω των 64KB μπορεί να “προκαλέσει heap-based buffer overflow περίπου 64KB σε ένα μικρό εκχωρημένο buffer”, λέει η ομάδα.
Καθώς η υπηρεσία εκτελείται με αυξημένα δικαιώματα, εάν ένας εισβολέας καταφέρει να την εκμεταλλευτεί, αποκτά επίσης δικαιώματα διαχειριστή. Πιο σπάνια, η ευπάθεια μπορεί να ενεργοποιηθεί και εξ αποστάσεως, μέσω περιόδων σύνδεσης του προγράμματος περιήγησης.
Η Check Point γνωστοποίησε τα ευρήματά της στη Microsoft στις 19 Μαΐου. Η Microsoft έχει εκδώσει μια ενημέρωση που διορθώνει την ευπάθεια.
Παρόλο που η εταιρεία δηλώνει ότι δεν έχει ανακαλύψει κάποια εκμετάλλευση της εν λόγω ευπάθειας από κακόβολους παράγοντες, δεν αναιρείται το γεγονός ότι υπήρχε στα συστήματά της για 17 ολόκληρα χρόνια. Είναι λοιπόν πολύ δύσκολο να πούμε με σιγουριά ότι δεν έχει εκμεταλλευτεί κατά καιρούς από hackers.