Microsoft po 17 rokoch konečne opravil kritickú chybu vo Windowse. Nikto si ju doteraz nevšimol
Operačné systémy Windows už celých 17 rokov sužuje kritická chyba, ktorá doposiaľ nebola vyriešená. Zraniteľnosť z názvom SigRed objavili v DNS systéme a bolo jej pridelené skóre 10 z 10. Opravujúca aktualizácia by tak mala byť najvyššou prioritou každého, kto sa chce vyhnúť problémom.
Portál Gizmodo prostredníctvom časopisu Wired priniesol správy, že Microsoft len pred niekoľkými dňami vydal aktualizáciu opravujúcu vážnu chybu v DNS službe operačného systému Windows od verzie Windows Server 2008 až po aktuálny Windows 10 s májovou aktualizáciou 2004. Stalo sa tak po tom, čo izraelská bezpečnostná firma Check Point upozornila giganta na zraniteľnosť, ktorá dostala názov SigRed.
Čo je to vlastne DNS ?
DNS systém je jeden zo základných pilierov nevyhnutných pre prácu na internete. Všetky služby, internetové stránky a počítače majú v sieti pridelenú svoju IP adresu. Pre človeka je však ťažké si pamätať IP adresu všetkých obľúbených stránok, a tak v tomto smere DNS systém na preklade IP adresiek na konkrétne názvy stránok, ktoré sú pre človeka lepšie zapamätateľné ako čísla IP adries.
Ide o princíp podobný telefónnemu zoznamu, kde človek v podstate nerieši, aké číslo ma daná osoba. Jednoducho si nájde jej meno v telefóne a zaháji volanie, pričom systém v skutočnosti použije číslo danej osoby.
Hacker by dokázal zneužiť chybu k presmerovaniu používateľov na falošné weby
Zraniteľnosť SigRed dokáže zneužiť DNS a navyše ide o „červa“, čo znamená, že sa môže šíriť z jedného počítača na druhý. Navyše sa zaraďuje medzi kritické chyby a dostala na stupnici závažnosti CVSS hodnotenie 10 z 10, nakoľko Windows DNS systém je používaný na veľkom množstve serverov malých až stredných podnikov po celom svete.
Konkrétna chyba bola objavená v rozšírenom zabezpečení Windows Domain Name System Extensions (DNSSEC), ktoré slúži na posilnenie autentifikácie DNS služby. Bez služby DNSSEC je pre hackerov oveľa ľahšie zachytiť DNS požiadavky a presmerovať používateľa na falošný web, ktorý môže zbierať napríklad osobné údaje, ako je číslo kreditnej karty.
Omri Herscovici, vedúci prieskumu zraniteľností spoločnosti Check Point, uviedol, že zraniteľnosť v službe Windows DNS je možné zneužiť bez toho, aby bol cieľový používateľ nútený podniknúť akékoľvek kroky. Doslova by ani len netušil, že bol hacknutý a neznámy hacker prevzal kontrolu nad jeho serverom.
Aby útok mohol fungovať na diaľku, cieľový DNS musí byť prístupný priamo z internetu, čo je veľmi zriedkavé, nakoľko väčšina správcov spúšťa Windows DNS až za firewallom. Ak však hacker získa prístup k podnikovej Wi-Fi alebo LAN sieti, môže kompletne prevziať server.
Aktualizáciu netreba odkladať
Spoločnosť Check Point tiež varuje, že všetky spoločnosti, ktoré vykonali architektonické zmeny svojich sietí, aby ich zamestnanci mohli počas pandémie Covid-19 pracovať z domu, sa mohli neúmyselne stať zraniteľnejšími voči tomuto druhu útoku. Čo je ale dôležitejšie, zraniteľnosť SigRed doposiaľ nebola hackermi využitá, no aktualizácia Windowsov musí byť najvyššou prioritou všetkých z nás.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
4K pastva pre oči len za 300 eur? Našli sme TOP 9 televízorov s vynikajúcim obrazom a nízkou cenou
Toto by mali Slovákom rozdávať zadarmo. Našli sme najľahší spôsob, ako si predĺžiť život
Toto je novinka pre iPhone Air. Cena je tak vysoká, že vyvolala smiech aj kritiku
AKTUÁLNE: Apple Watch dostali najväčšie vylepšenie v histórii. S týmito funkciami budú neodolateľné
AKTUÁLNE: Sú ako z budúcnosti. Nové AirPody dokážu veci, o akých sa ti ani nesnívalo
NAJČÍTANEJŠIE ZO STARTITUP
MIMORIADNE: Polícia zadržala známeho podnikateľa. Je podozrivý zo zločinu voči maloletým
Andrej Danko končí vo funkcii: SNS má nového šéfa klubu
Investovanie sa predraží. Odvody správcovských spoločností na Slovensku stúpnu až 3,5-násobne
Nebezpečná aplikácia Slovákom kradne peniaze, kryptomeny aj údaje. Odborníci radia, čo robiť
Lesy SR predali byt za 2 600 eur: Kupujúcim je syn manažéra štátneho podniku, tvrdí Alojz Hlina
- 24 hod
- 48 hod
- 7 dní
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Vedci ostali šokovaní: ChatGPT vyriešil 2000-ročný matematický problém kurióznym spôsobom
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Môže zasiahnuť ciele na celom svete. Európsky štát vyvíja jadrovú raketu s doletom 10 000 km
-
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Hovoria o najlepšom filme posledných rokov. Oscarové prekvapenie je konečne online
- Stroj zo studenej vojny prerobili na toto. Svetová veľmoc uchvátila svet, môže mať zákerné úmysly
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Ponúka silný motor za dostupné ceny. Volkswagen spustil na Slovensku predpredaj nového SUV
-
- Na Slovensku odštartovala nová TV stanica. Dá sa pozerať úplne zadarmo a je v HD kvalite
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Zrodila sa technológia, ktorá berie dych. Lietadlo obalené bublinou môže znamenať revolúciu v histórii letectva
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Nič podobné nenašli vyše 150 rokov. Záhadný kameň v Egypte odhalil „posolstvo“ staré 2263 rokov
Poľsko sa výrazne vojensky vyzbrojuje. Do konca roka chce posilniť svoju kľúčovú zónu
Kybernetická éra sa ukázala v Košiciach. SlovakiaTech 2025 láme všetky očakávania
Realita o elektroautách prekvapila celé Slovensko. Len malá časť ľudí má reálnu skúsenosť za volantom
Nečakaná krajina zbrojí na úroveň veľmocí. Od Izraelu kúpila zbrane za vyše 2 miliardy eur
Nenápadný faktor nás oberá o miliardy eur: Európska únia je pod tlakom extrémnych javov, ničia ekonomiku štátov
NAJČÍTANEJŠIE ZO STARTITUP