Nyhet - 15 Juli 2020 12:46

Kritisk sårbarhet hittad hos Microsoft – uppdatera nu

Forskare hos IT-säkerhetsföretaget Check Point har identifierat ett säkerhetsfel i Windows DNS-server, vilket är implementeringen av domännamnssystemet, eller DNS (Domain Name System), som tillhandahålls av Microsoft i Windows operativsystem.

Sagi Tzaik, som är säkerhetsforskare hos Check Point, upptäckte ett säkerhetsfel som gör det möjligt för en hackare att skapa skadliga DNS-frågor till Windows DNS-servern och få till godtycklig kodkörning som kan leda till intrång i hela infrastrukturen. Sårbarheten som av Check Point kallas SigRed kan påverka Windows serverversioner från åren 2003 till 2019.

DNS kallas ofta för ”telefonboken över internet” och är en del av den globala internetinfrastrukturen som översätter webbplatser, som vi alla använder, till nummer som datorer behöver för att hitta den specifika webbplatsen eller skicka ett e-post. När du har ett domännamn, exempelvis www.checkpoint.com, styr du över vilket nummer det namnet översätts till via en DNS-post. Dessa servrar finns i varje organisation, och om de utnyttjas skulle det ge en hackare administratörsrättigheter till domänen via servern. Detta gör det möjligt för hackaren att fånga upp och manipulera användarnas e-postmeddelanden och nätverkstrafik, göra tjänster otillgängliga, ta användarnas referenser och så vidare. Hackaren skulle i själva verket kunna ta full kontroll över ett IT-företag.

- Ett intrång i en DNS-server är mycket allvarligt, säger Omri Herscovici, säkerhetsexpert hos Check Point. Oftast innebär det att hackaren kan göra intrång i hela organisationen. Det finns bara en handfull av dessa sårbarhetstyper som någonsin har släppts. Varje organisation, oavsett om den är stor eller liten, men som använder Microsofts infrastruktur har en stor säkerhetsrisk om den inte uppdateras. Risken kan vara ett stort intrång mot hela företagets nätverk. Den här sårbarheten har funnits i Microsofts kod i mer än 17 år, så om vi kunde hitta den, är det inte omöjligt att någon annan redan hittat den också. Vi uppmanar alla att uppdatera sina system.

Microsoft beskriver sårbarheten som en ”wormable”, vilket innebär att ett enda intrång kan starta en kedjereaktion som gör att attacker sprids från en sårbar maskin till en annan utan att kräva någon mänsklig interaktion. Detta innebär att en enda hackad maskin kan vara en "superspridare", vilket gör att attacken kan spridas över ett företags nätverk inom några minuter efter det första intrånget.

Säkerhetsuppdateringen för sårbarheten kommer att finnas tillgängligt den 14 juli 2020 och framåt. Check Point uppmanar alla användare att korrigera sina drabbade Windows DNS-servrar för att förhindra denna sårbarhet. Check Point menar att sannolikheten för att denna sårbarhet utnyttjas är hög, eftersom vi internt hittade allt som krävs för att utnyttja detta fel, vilket innebär att en beslutsam hackare också kan hitta samma resurser.

Check Point rapporterade sina resultat till Microsoft den 19 maj 2020. Microsoft erkände säkerhetsbristen och kommer att utfärda en korrigeringsfil (CVE-2020-1350) under sin ”Patch Tuesday” den 14 juli 2020. Microsoft tilldelar sårbarheten högsta möjliga riskpoäng (CVSS: 10.0).

Läs mer här.

Följ Check Point på:

LinkedIn: https://www.linkedin.com/showcase/17905174

Twitter: http://www.twitter.com/checkpointsw

Facebook: https://www.facebook.com/checkpointsoftware

Blogg: http://blog.checkpoint.com

YouTube: http://www.youtube.com/user/CPGlobal

För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/

Ämnen

Relaterat innehåll

9 Juli 2020 14:24

Skadlig kod med fakturabedrägeri kringgår Google Play Stores skydd igen

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt att en skadlig programvara med fakturabedrägerier, Joker, fortsätter undvika skydd från Google Play Store. Den skadliga koden spårades första gången 2017 och är ett spionprogram och uppringare som kan komma åt aviseringar, läsa och skicka textmeddelanden. Dessa funktioner används för att osynligt börja prenumerera på premiumtjänster.

3 Juli 2020 14:11

Check Point avslöjar: Säkerhetsbrister upptäckta i IT-tjänst som används vid distansarbete

Forskare hos IT-säkerhetsföretaget Check Point har identifierat säkerhetsbrister i Apache Guacamole, en av världens mest populära IT-tjänster som används vid distansarbete. Sårbarheterna gör det möjligt för hackare att avlyssna ett företags möten, spela in det som avlyssnats samt ta kontroll över företagets datorer.

12 Juni 2020 11:06

Fyra stora farhågor med smittspårningsappar

Pandemin innebär en stor påfrestning för både människor och ekonomier världen över och som bekant har många länder infört försiktighetsåtgärder av olika slag för att bromsa smittspridningen, bland annat med hjälp av smittspårningsapplikationer. Dessa har utvecklats i hundratals och stöttas av regeringar och hälsomyndigheter i flera länder i världen.

13 Augusti 2020 14:33

Hackare använder coronavaccinet för att komma åt känslig information

Forskare hos IT-säkerhetsföretaget Check Point har upptäckt en ny trend där hackare skickar e-post med en ämnesrad som handlar om ett vaccin mot coronaviruset. Detta för att locka mottagare att ladda ner skadliga Windows-, Word- och Excelfiler som utformats för att hackarna ska kunna komma åt användarnas datorers användarnamn och lösenord.

27 Augusti 2020 12:44

Trojan tar över e-posttrådar för att stjäla data

Säkerhetsforskare hos IT-säkerhetsföretaget Check Point har upptäckt en utvecklad och farligare form av trojan som sprider sig snabbt globalt och som riktar in sig på både företag och privatpersoner. Qbot, som trojanen kallas, identifierades först 2008 och utnyttjar webbläsardata och bankuppgifter.