HomeSecurityΤο SigRed επιτρέπει hijacking στο Microsoft Windows Server

Το SigRed επιτρέπει hijacking στο Microsoft Windows Server

Μία ευπάθεια με την ονομασία SigRed, που μπορεί να επηρεάσει το Microsoft Windows Server ανακαλύφθηκε ότι υπάρχει στον κώδικα του συστήματος εδώ και 17 χρόνια.

SigRed

Η ευπάθεια έχει βαθμολογηθεί με CVSS 10,0 και οι ερευνητές ασφαλείας συμβουλεύουν τους οργανισμούς να ενημερώσουν άμεσα τα συστήματά τους.

Ανακαλύφθηκε από τον ερευνητή Sagi Tzaik της Check Point και επηρεάζει το Microsoft Windows DNS και το λογισμικό Server.

Σύμφωνα με τους ερευνητές, η ευπάθεια είναι ιδιαίτερα κρίσιμη καθώς έχει τη δυνατότητα να αυτομεταδίδεται, κι έτσι είναι σε θέση να μεταβεί σε ευάλωτα μηχανήματα χωρίς καμία αλληλεπίδραση με τον χρήστη και να θέσει σε κίνδυνο το σύνολο των υπολογιστών ενός δικτύου.

#secnews #asteroid 

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #asteroid

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη. Ένας "δυνητικά επικίνδυνος" αστεροειδής στο μέγεθος ενός γηπέδου ποδοσφαίρου θα περάσει κοντά στον πλανήτη μας τις πρώτες πρωινές ώρες αύριο (4 Δεκεμβρίου) — και μπορείτε να τον παρακολουθήσετε ζωντανά. Ο γιγαντιαίος διαστημικός βράχος, γνωστός ως 2020 XR, ο οποίος ταξιδεύει με περίπου 44.300 χιλιόμετρα την ώρα, θα φτάσει στην ελάχιστη απόσταση των 2,2 εκατομμυρίων χιλιομέτρων από τη Γη στις 0:27 ET — η πλησιέστερη προσέγγισή του στον πλανήτη μας, σύμφωνα με το Jet Propulsion Laboratory (JPL) της NASA.

00:00 Εισαγωγή
00:21 Κοντινότερη προσέγγιση
00:55 Near Earth Obgects
01:31 Μέγεθος
01:59 Επόμενη προσέγγιση

Μάθετε περισσότερα: https://www.secnews.gr/633112/terastios-dinitika-epikindinos-asteroeidis-plisiazei-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlNBWmhrWDNKVF9N

Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη

SecNewsTV 19 hours ago

Αξιοποιώντας το ελάττωμα, “ένας hacker μπορεί να δημιουργήσει κακόβουλα αιτήματα DNS σε DNS servers των Windows και να επιτύχει αυθαίρετη εκτέλεση κώδικα που θα μπορούσε να οδηγήσει σε παραβίαση ολόκληρης της υποδομής”, λέει η ομάδα.

Το SigRed επηρεάζει όλες τις εκδόσεις του Windows Server από το 2003 έως το 2019.

SigRed

Η ευπάθεια εντοπίζεται στον τρόπο με τον οποίο ο DNS Server των Windows αναλύει ένα εισερχόμενο αίτημα DNS, καθώς και τον τρόπο με τον οποίο αντιμετωπίζονται τα αιτήματα DNS. Συγκεκριμένα, η αποστολή ενός αιτήματος DNS με εγγραφή SIG άνω των 64KB μπορεί να “προκαλέσει heap-based buffer overflow περίπου 64KB σε ένα μικρό εκχωρημένο buffer”, λέει η ομάδα.

Καθώς η υπηρεσία εκτελείται με αυξημένα δικαιώματα, εάν ένας εισβολέας καταφέρει να την εκμεταλλευτεί, αποκτά επίσης δικαιώματα διαχειριστή. Πιο σπάνια, η ευπάθεια μπορεί να ενεργοποιηθεί και εξ αποστάσεως, μέσω περιόδων σύνδεσης του προγράμματος περιήγησης.

Η Check Point γνωστοποίησε τα ευρήματά της στη Microsoft στις 19 Μαΐου. Η Microsoft έχει εκδώσει μια ενημέρωση που διορθώνει την ευπάθεια.

Παρόλο που η εταιρεία δηλώνει ότι δεν έχει ανακαλύψει κάποια εκμετάλλευση της εν λόγω ευπάθειας από κακόβολους παράγοντες, δεν αναιρείται το γεγονός ότι υπήρχε στα συστήματά της για 17 ολόκληρα χρόνια. Είναι λοιπόν πολύ δύσκολο να πούμε με σιγουριά ότι δεν έχει εκμεταλλευτεί κατά καιρούς από hackers.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS