Nyhet -
Kritisk sårbarhet hittad hos Microsoft – uppdatera nu
Forskare hos IT-säkerhetsföretaget Check Point har identifierat ett säkerhetsfel i Windows DNS-server, vilket är implementeringen av domännamnssystemet, eller DNS (Domain Name System), som tillhandahålls av Microsoft i Windows operativsystem.
Sagi Tzaik, som är säkerhetsforskare hos Check Point, upptäckte ett säkerhetsfel som gör det möjligt för en hackare att skapa skadliga DNS-frågor till Windows DNS-servern och få till godtycklig kodkörning som kan leda till intrång i hela infrastrukturen. Sårbarheten som av Check Point kallas SigRed kan påverka Windows serverversioner från åren 2003 till 2019.
DNS kallas ofta för ”telefonboken över internet” och är en del av den globala internetinfrastrukturen som översätter webbplatser, som vi alla använder, till nummer som datorer behöver för att hitta den specifika webbplatsen eller skicka ett e-post. När du har ett domännamn, exempelvis www.checkpoint.com, styr du över vilket nummer det namnet översätts till via en DNS-post. Dessa servrar finns i varje organisation, och om de utnyttjas skulle det ge en hackare administratörsrättigheter till domänen via servern. Detta gör det möjligt för hackaren att fånga upp och manipulera användarnas e-postmeddelanden och nätverkstrafik, göra tjänster otillgängliga, ta användarnas referenser och så vidare. Hackaren skulle i själva verket kunna ta full kontroll över ett IT-företag.
- Ett intrång i en DNS-server är mycket allvarligt, säger Omri Herscovici, säkerhetsexpert hos Check Point. Oftast innebär det att hackaren kan göra intrång i hela organisationen. Det finns bara en handfull av dessa sårbarhetstyper som någonsin har släppts. Varje organisation, oavsett om den är stor eller liten, men som använder Microsofts infrastruktur har en stor säkerhetsrisk om den inte uppdateras. Risken kan vara ett stort intrång mot hela företagets nätverk. Den här sårbarheten har funnits i Microsofts kod i mer än 17 år, så om vi kunde hitta den, är det inte omöjligt att någon annan redan hittat den också. Vi uppmanar alla att uppdatera sina system.
Microsoft beskriver sårbarheten som en ”wormable”, vilket innebär att ett enda intrång kan starta en kedjereaktion som gör att attacker sprids från en sårbar maskin till en annan utan att kräva någon mänsklig interaktion. Detta innebär att en enda hackad maskin kan vara en "superspridare", vilket gör att attacken kan spridas över ett företags nätverk inom några minuter efter det första intrånget.
Säkerhetsuppdateringen för sårbarheten kommer att finnas tillgängligt den 14 juli 2020 och framåt. Check Point uppmanar alla användare att korrigera sina drabbade Windows DNS-servrar för att förhindra denna sårbarhet. Check Point menar att sannolikheten för att denna sårbarhet utnyttjas är hög, eftersom vi internt hittade allt som krävs för att utnyttja detta fel, vilket innebär att en beslutsam hackare också kan hitta samma resurser.
Check Point rapporterade sina resultat till Microsoft den 19 maj 2020. Microsoft erkände säkerhetsbristen och kommer att utfärda en korrigeringsfil (CVE-2020-1350) under sin ”Patch Tuesday” den 14 juli 2020. Microsoft tilldelar sårbarheten högsta möjliga riskpoäng (CVSS: 10.0).
Läs mer här.
Följ Check Point på:
LinkedIn: https://www.linkedin.com/showcase/17905174
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blogg: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
För mer säkerhetsrelaterade forskningsnyheter, lyssna på Check Points podcast: https://research.checkpoint.com/category/cpradio/
