Критичната уязвимост SigRed дава възможност да се поеме пълния контрол на IT инфраструктурата на цяло предприятие.
Експертът по информационна безопасност на компанията Check Point Саги Тцадик (Sagi Tzadik) разкри критична и изключително опасна червеобразна уязвимост в операционните системи Windows Server 2003-2019. Уязвимостта (CVE-2020-1350), която получи името SigRed, дава възможност на неоторизиран отдалечен хакер да получи администраторски права на домейна на сървъра и да поеме цялостния контрол на IT инфраструктурата на цяла организация. По скалата за оценка на опасността CVSS уязвимостта получи 10 от възможните 10 точки.
С използването на SigRed е възможно чрез изпращането на вредоносно DNS запитване към Windows DNS сървър да се изпълни произволен код, след което да се прихванат и манипулират електронните писма на потребителите и мрежовия трафик, да се събират данните за акаунтите на потребителите и още много други неща. Използваният термин за червеобразна уязвимост в този случай означава, че задействаните от хакера атаки автоматично се разпространяват от един компютър към друг, без участието на хора.
„Един експлойт може да стартира верижна реакция, при която атаката се разпространява от една уязвима компютърна система към друга без каквато и да била намеса на човека. Това означава, че един заразен компютър може да стане супер разпространител и за броени минути да разпространи атаката в мрежата на една цяла организация“ – каза Тцадик.
Експертът е уведомил Microsoft за наличието на SigRed по установения за това ред и на 14 юли софтуерният гигант представи съответния пач, включен в пакета с месечните планови обновявания.