image

E’ stata individuata e già corretta una pericolosissima falla di sicurezza nel servizio DNS di Windows. Si chiama SIGRed può essere sfruttata per compromettere, con malware o ransomware,  intere infrastrutture di rete.

Identificata dai ricercatori di Check Point e battezzata SIGRed, la vulnerabilità risiede all’interno del servizio DNS di Windows Server. La falla è classificata come CVE-2020-1350, riguarda Windows Server dalla versione 2003 alla 2019 e presenta il massimo livello di criticità (10 su 10).

Se sfruttata in modo efficace permette a un malintenzionato di ottenere il controllo non solo sul PC attaccato, ma sull’intera infrastruttura di rete in uso nell’organizzazione. La falla è presente nel codice delle piattaforme da ben 17 anni, dunque non è da escludere la possibilità che in passato qualcuno l’abbia scoperta e forzata mettendo a repentaglio la sicurezza e la privacy degli utenti.

La sua gravità risiede nel fatto che, essendo di tipo “wormable”, consente la diffusione del malware tra computer connessi e vulnerabili senza alcuna interazione da parte dell’utente.

Con il Patch Tuesday di luglio 2020, Microsoft ha rilasciato gli aggiornamenti per 123 vulnerabilità, di cui 18 critiche. Tra queste, è stata corretta anche questa pericolosa vulnerabilità, è dunque necessario applicare la patch il più presto possibile per fermare un’altra eventuale pandemia, questa volta di tipo informatico.

Per mettersi al riparo, è sufficiente applicare la patch Microsoft disponibile nel Patch Tuesday di luglio 2020 (14 luglio 2020, non richiede il riavvio) e utilizzare il seguente workaround per bloccare l’attacco:

  1. avviare il Prompt dei comandi, digitare CMD e premere Invio;
  2. digitare il seguente comando: 
    1)  reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f
    2) net stop DNS && net start DNS

———————————————————————————————————————

Per altre info vi lascio qui sotto il link ai dettagli full:

https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin:-exploiting-a-17-year-old-bug-in-windows-dns-servers/

SIGRed : scoperta una pericolosissima falla di sicurezza nel servizio DNS
Sharing post