LIVE Дизельные Станции Мощности Рывок
МехКорпс — роботы и киборги

Check Point обнаружила критическую уязвимость в DNS-серверах Windows, которая затрагивает версии ОС Windows с 2003 по 2019 год

19.07.2020 2:15

Check Point обнаружила критическую уязвимость в DNS-серверах Windows, которая затрагивает версии ОС Windows с 2003 по 2019 год

Компания Check Point сообщила о выявлении критической уязвимости в DNS-серверах Windows. Благодаря данной уязвимости хакеры могут создавать вредоносные DNS-запросы к DNS-серверу Windows и осуществлять выполнение произвольного кода, что в свою очередь приводит к нарушению всей IT-инфраструктуры. Критическая уязвимость, получившая название SIGRed, затрагивает версии Windows с 2003 по 2019 год.

Специалисты Сheck Point Research сообщили Microsoft о найденной уязвимости SIGRed 19 мая 2020 года. Компания признала недостаток безопасности и оперативно разработала патч (CVE-2020-1350). Также Microsoft присвоила уязвимости максимальный уровень риска (CVSS:10.0). Опасность уязвимости Signed заключается в том, что один эксплойт может запустить цепную реакцию. В результате одно скомпрометированное устройство может стать распространителем вредоносного ПО по всей сети организации в течение нескольких минут после первого эксплойта.

Исправления Microsoft для данной уязвимости доступны с 14 июля 2020 года. Check Point рекомендуют пользователям Windows оперативно исправить уязвимость DNS-серверов. Специалисты Check Point считают, что вероятность использования уязвимости Signed высока, поскольку хакерам не составит большого труда найти необходимые способы. Сейчас 99% компаний по всему миру находятся в опасности, поскольку все так или иначе используют сервисы Microsoft Active Directory, включая необходимые DNS-серверы.

В случае, если хакерам удастся осуществить атаку прежде, чем организации установят патчи, то масштаб ущерба может сравниться с эпидемией WannaCry 2017 года. Тогда от деятельности киберпреступников пострадали 300 тыс. компьютеров в 150 странах, а общий ущерб превысил 1 млрд долларов США.

Напомним, что DNS — это часть глобальной инфраструктуры сети интернет. Данная система переводит привычные пользователям имена веб-сайтов в строки номеров, необходимые устройствам для поиска сайта или отправки электронного письма. Воспользовавшись уязвимостью DNS-сервера, хакер получает права администратора домена и может манипулировать электронной почтой пользователей, сетевым трафиком, ограничивать доступ к службам, собирать учетные данные пользователей и прочее.

Источник

Читайте также
Это последний День России для Крыма: Инженеры с Нибиру готовятся взорвать Крымский мост
Гороскоп обещает Водолеям 11 мая «бабочки в животе» из-за любви
Осторожнее в 2020: Глоба предупредил Тельцов о главной опасности года
Правнук Ванги: Мальчик-циклоп из Болгарии предрёк гибель человечества
Рыбу не есть, в воду не лезть! Паводки смыли радиацию из Иркутска в Байкал
Дизельные Станции Мощности Рывок
06.10.2023, 16:33
Дизельные Станции Мощности Рывок
Кедр Solution – разработка ПО на заказ
16.04.2023, 11:51
Кедр Solution – разработка ПО на заказ
Вести Приморья
12.02.2022, 17:09
Вести Приморья
11.02.2022, 14:54
Очередной запуск ракеты Astra завершился неудачей — NASA потеряло четыре кубсата образовательной миссии ELaNa 41
Редакция: | Карта сайта: XML | HTML | SM
2013-2024 © "МехКорпс — роботы и киборги". Все права защищены.