E’ stata individuata e già corretta una pericolosissima falla di sicurezza nel servizio DNS di Windows. Si chiama SIGRed può essere sfruttata per compromettere, con malware o ransomware, intere infrastrutture di rete.
Identificata dai ricercatori di Check Point e battezzata SIGRed, la vulnerabilità risiede all’interno del servizio DNS di Windows Server. La falla è classificata come CVE-2020-1350, riguarda Windows Server dalla versione 2003 alla 2019 e presenta il massimo livello di criticità (10 su 10).
Se sfruttata in modo efficace permette a un malintenzionato di ottenere il controllo non solo sul PC attaccato, ma sull’intera infrastruttura di rete in uso nell’organizzazione. La falla è presente nel codice delle piattaforme da ben 17 anni, dunque non è da escludere la possibilità che in passato qualcuno l’abbia scoperta e forzata mettendo a repentaglio la sicurezza e la privacy degli utenti.
La sua gravità risiede nel fatto che, essendo di tipo “wormable”, consente la diffusione del malware tra computer connessi e vulnerabili senza alcuna interazione da parte dell’utente.
Con il Patch Tuesday di luglio 2020, Microsoft ha rilasciato gli aggiornamenti per 123 vulnerabilità, di cui 18 critiche. Tra queste, è stata corretta anche questa pericolosa vulnerabilità, è dunque necessario applicare la patch il più presto possibile per fermare un’altra eventuale pandemia, questa volta di tipo informatico.
Per mettersi al riparo, è sufficiente applicare la patch Microsoft disponibile nel Patch Tuesday di luglio 2020 (14 luglio 2020, non richiede il riavvio) e utilizzare il seguente workaround per bloccare l’attacco:
- avviare il Prompt dei comandi, digitare CMD e premere Invio;
- digitare il seguente comando:
1) reg add “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters” /v “TcpReceivePacketSize” /t REG_DWORD /d 0xFF00 /f
2) net stop DNS && net start DNS
———————————————————————————————————————
Per altre info vi lascio qui sotto il link ai dettagli full: