SIGRED — ОБНАРУЖЕНА СЕРЬЁЗНЕЙШАЯ УЯЗВИМОСТЬ DNS-СЕРВЕРОВ WINDOWS

Наш Партнер – Компания Check Point сообщила об обнаружении опасной уязвимости SigRed, позволяющая хакерам полный контроль над сервером под ее управлением. Данная уязвимость существовала с момента появления операционной системы Windows Server. Опасность была обнаружена в мае 2020 года, а патч, устраняющий данную уязвимость, был выпущен Компанией Microsoft только в июле. Уязвимости был присвоен идентификатор CVE-2020-1350, и она получила максимальные 10 баллов по шкале оценки CVSSv3. Это означает, что для ее эксплуатации злоумышленнику не нужно обладать углубленными техническими знаниями.

По данным специалистов, эксплуатация SigRed происходит путем вредоносных DNS-запросов к DNS-серверам Windows, что дает возможность запускать любой код и полностью прехватывать контроль над серверами. Работа уязвимости основана на общем принципе анализа DNS-сервером Windows всех входящих и обработки переадресованных DNS-запросов. К примеру, отправка запроса длиной свыше 64 КБ может привести к контролируемому переполнению буфера, что и даст хакеру выполнить на сервере нужный ему код.

Для обеспечение информационной безопасности (ИБ) любой организации требуется непрерывное усовершенствование, чтобы оставаться на шаг впереди кибертеррористов. Мы на регулярной основе проводим тесты на проникновение (пентесты) IT-инфраструктуры Наших Клиентов, чтобы обеспечить полную безопасность конфиденциальных данных Наших Клиентов. В результате проверки Наши Клиенты получают полный список узких мест и стратегический план по развитию системы ИБ.