كشف باحثو الأمن السيبراني في Check Point عن ثغرة أمنية جديدة تؤثر على إصدارات Windows Server 2003-2019 مع CVSS 10 من أصل 10 تصنيفات الأهمية.
يؤدي عيب في البرنامج لمدة 17 عامًا إلى تنفيذ التعليمات البرمجية عن بُعد (CVE-2020-1350) التي يطلق عليها Check Point "SigRed" ويمكن أن يسمح لمهاجم بعيد غير مصادق بالحصول على امتيازات مسؤول المجال على الخوادم المستهدفة والتحكم الكامل في البنية التحتية لتكنولوجيا المعلومات المنظمات.
يمكن للمهاجم استغلال ثغرة SigRed عن طريق إرسال استعلامات DNS ضارة مصممة خصيصًا إلى خادم Windows DNS وتنفيذ تعليمات برمجية عشوائية ، مما يسمح للمتسلل باعتراض ومعالجة رسائل البريد الإلكتروني وحركة مرور الشبكة ، وجمع بيانات اعتماد المستخدم ، والمزيد.
في تقرير نُشر على مدونة الشركة ، أكدت الباحثة في Check Point Saga Tzadik أن الخلل فادح ، مما يسمح للمهاجمين بشن هجوم يمكن أن ينتشر من جهاز كمبيوتر ضعيف إلى آخر دون أي تدخل بشري. أولئك. الثغرة ذات طبيعة "قابلة للديدان".
, Check Point Microsoft, Windows , , , 122 .
Microsoft , , , .
«Windows DNS Server — . , , , Windows ».
, DNS- IP- (, www.google.com ), DNS- (NS).
, SigRed NS («deadbeef.fun») («ns1.41414141.club») DNS- , , .
, («dns.exe!SigWireRead»), DNS, SIG 64 , .
, («RR_AllocateEx»), 65 535 , , , .
DNS, 512 UDP ( 4096 , ) 65 535 TCP, , SIG , .
, DNS- DNS, .
SigRed (, Internet Explorer Microsoft Edge Chromium), DNS- Windows , «» DNS- HTTP- DNS- - .
DNS- («dnsapi.dll») , , Microsoft DNS- DNS- .
, DNS- Windows .
كحل مؤقت ، يمكن تعيين الحد الأقصى لطول رسالة DNS (عبر TCP) على "0xFF00" للتخلص من إمكانية تجاوز سعة المخزن المؤقت:
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f && net stop DNS && net start DNS