fbpx
4.9 C
София

В ОС Windows Server бе открита уязвимост, която по скалата на CVSS получи 10 от възможните 10 точки

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

Критичната уязвимост SigRed дава възможност да се поеме пълния контрол на IT инфраструктурата на цяло предприятие.

Експертът по информационна безопасност на компанията Check Point Саги Тцадик (Sagi Tzadik) разкри критична и изключително опасна червеобразна уязвимост в операционните системи Windows Server 2003-2019. Уязвимостта (CVE-2020-1350), която получи името SigRed, дава възможност на неоторизиран отдалечен хакер да получи администраторски права на домейна на сървъра и да поеме цялостния контрол на IT инфраструктурата на цяла организация. По скалата за оценка на опасността CVSS уязвимостта получи 10 от възможните 10 точки.

С използването на SigRed е възможно чрез изпращането на вредоносно DNS запитване към Windows DNS сървър да се изпълни произволен код, след което да се прихванат и манипулират електронните писма на потребителите и мрежовия трафик, да се събират данните за акаунтите на потребителите и още много други неща. Използваният термин за червеобразна уязвимост в този случай означава, че задействаните от хакера атаки автоматично се разпространяват от един компютър към друг, без участието на хора.

„Един експлойт може да стартира верижна реакция, при която атаката се разпространява от една уязвима компютърна система към друга без каквато и да била намеса на човека. Това означава, че един заразен компютър може да стане супер разпространител и за броени минути да разпространи атаката в мрежата на една цяла организация“ – каза Тцадик.

Експертът е уведомил Microsoft за наличието на SigRed по установения за това ред и на 14 юли софтуерният гигант представи съответния пач, включен в пакета с месечните планови обновявания.

Абонирай се
Извести ме за
guest
3 Коментара
стари
нови
Отзиви
Всички коментари
AxOx
AxOx
1 година

хакваш един сървър и управляваш всички останали компютри в мрежта, а?
Чудя са дали това не е всъщност идеята от самото начало… защото Уиндоус дори сега си обновява компютрите между потребителите… така е настроен по-подразбиране. Потребителите даже на знаят, че те разпространяват ъпдейти на други потребители.
Какво значение има… важното е, че не е Китай, ТикТок, Хуауей и прочие… да му се такова та.

Велосипедистът
Велосипедистът
1 година

Кой изобщо ползва Windows за сървъри. То това би било гавра със самия себе си. 😀

ngc-bg
ngc-bg
Отговор на  Велосипедистът
1 година

Ако създаваш приложения на .NET и сие, нямаш особен избор. Отделно, като изключим някои неприятни недоразумения, Windows server си е популярна и адекватна платформа.
Всичко може да се постигне и с open source решения, но тогава трябва инвестицията ти в човешки ресурс да е в пъти по-голяма.

Нови ревюта

Подобни новини