Microsoft po 17 rokoch konečne opravil kritickú chybu vo Windowse. Nikto si ju doteraz nevšimol
Operačné systémy Windows už celých 17 rokov sužuje kritická chyba, ktorá doposiaľ nebola vyriešená. Zraniteľnosť z názvom SigRed objavili v DNS systéme a bolo jej pridelené skóre 10 z 10. Opravujúca aktualizácia by tak mala byť najvyššou prioritou každého, kto sa chce vyhnúť problémom.
Portál Gizmodo prostredníctvom časopisu Wired priniesol správy, že Microsoft len pred niekoľkými dňami vydal aktualizáciu opravujúcu vážnu chybu v DNS službe operačného systému Windows od verzie Windows Server 2008 až po aktuálny Windows 10 s májovou aktualizáciou 2004. Stalo sa tak po tom, čo izraelská bezpečnostná firma Check Point upozornila giganta na zraniteľnosť, ktorá dostala názov SigRed.
Čo je to vlastne DNS ?
DNS systém je jeden zo základných pilierov nevyhnutných pre prácu na internete. Všetky služby, internetové stránky a počítače majú v sieti pridelenú svoju IP adresu. Pre človeka je však ťažké si pamätať IP adresu všetkých obľúbených stránok, a tak v tomto smere DNS systém na preklade IP adresiek na konkrétne názvy stránok, ktoré sú pre človeka lepšie zapamätateľné ako čísla IP adries.
Ide o princíp podobný telefónnemu zoznamu, kde človek v podstate nerieši, aké číslo ma daná osoba. Jednoducho si nájde jej meno v telefóne a zaháji volanie, pričom systém v skutočnosti použije číslo danej osoby.
Hacker by dokázal zneužiť chybu k presmerovaniu používateľov na falošné weby
Zraniteľnosť SigRed dokáže zneužiť DNS a navyše ide o „červa“, čo znamená, že sa môže šíriť z jedného počítača na druhý. Navyše sa zaraďuje medzi kritické chyby a dostala na stupnici závažnosti CVSS hodnotenie 10 z 10, nakoľko Windows DNS systém je používaný na veľkom množstve serverov malých až stredných podnikov po celom svete.
Konkrétna chyba bola objavená v rozšírenom zabezpečení Windows Domain Name System Extensions (DNSSEC), ktoré slúži na posilnenie autentifikácie DNS služby. Bez služby DNSSEC je pre hackerov oveľa ľahšie zachytiť DNS požiadavky a presmerovať používateľa na falošný web, ktorý môže zbierať napríklad osobné údaje, ako je číslo kreditnej karty.
Omri Herscovici, vedúci prieskumu zraniteľností spoločnosti Check Point, uviedol, že zraniteľnosť v službe Windows DNS je možné zneužiť bez toho, aby bol cieľový používateľ nútený podniknúť akékoľvek kroky. Doslova by ani len netušil, že bol hacknutý a neznámy hacker prevzal kontrolu nad jeho serverom.
Aby útok mohol fungovať na diaľku, cieľový DNS musí byť prístupný priamo z internetu, čo je veľmi zriedkavé, nakoľko väčšina správcov spúšťa Windows DNS až za firewallom. Ak však hacker získa prístup k podnikovej Wi-Fi alebo LAN sieti, môže kompletne prevziať server.
Aktualizáciu netreba odkladať
Spoločnosť Check Point tiež varuje, že všetky spoločnosti, ktoré vykonali architektonické zmeny svojich sietí, aby ich zamestnanci mohli počas pandémie Covid-19 pracovať z domu, sa mohli neúmyselne stať zraniteľnejšími voči tomuto druhu útoku. Čo je ale dôležitejšie, zraniteľnosť SigRed doposiaľ nebola hackermi využitá, no aktualizácia Windowsov musí byť najvyššou prioritou všetkých z nás.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Takto vyzerá herná budúcnosť. Lenovo odhalilo mašiny, ktoré zvalcujú konkurenciu (PREHĽAD)
Garmin predstavil najjasnejšie smart hodinky na svete. Ich cena ťa však poriadne zaskočí
NESMIEŠ PREHLIADNUŤ Rozdiel pocítiš okamžite: Takto zrýchliš Windows 11 úplne zadarmo
Ak ich máš na ruke, máš to najlepšie na trhu. Apple po 10 rokoch zosadila z trónu táto značka smart hodiniek
Sám si operie mopy či vysaje prach. Vyskúšal som robotický vysávač a klasický do ruky už nechytím
NAJČÍTANEJŠIE ZO STARTITUP
78-ročný profesor má pamäť ostrú ako britva. Odhalil päť návykov, ktoré mu pomáhajú udržať mentálnu sviežosť
Štefančík: Robert Fico si obľúbil autoritárske krajiny a stretáva sa s vojnovým zločincom (TÝŽDENNÝ PREHĽAD)
Rodinná anamnéza rakoviny: Vedci odhalili 6 kľúčových faktorov, ktoré môžu predísť jej vzniku
Najhodnotnejšie slovenské a české firmy: Rebríčku kraľuje spoločnosť s hodnotou 16 miliárd eur
Odborníci varujú: Upchávanie srdcových ciev prebieha potichu. Tieto príznaky môžu signalizovať infarkt
- 24 hod
- 48 hod
- 7 dní
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Európske automobilky sa otriasajú. Šéf Stellantisu poslal Bruselu tvrdý odkaz, čas sa kráti
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
-
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Zbraň budúcnosti zlyhala na plnej čiare. Arabi testovali čínsky laser a ostali totálne zarazení
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Trh s elektromobilmi v Číne explodoval. Teraz mu hrozí vlastná smrť
-
- Ochráni kontinent pred Rusmi aj CO₂. Európa má v rukách tajnú zbraň, odborníci zvažujú jej nasadenie
- Nemajú proti nej šancu. F-16 dostane desivú zbraň, ktorá môže zachrániť Ukrajinu
- Nič lepšie vraj na Netflixe tento rok neuvidíš. Hrozivo aktuálny film ohromil kritikov, 11 minút mu tlieskali v stoji
- Susedná krajina kupuje ničivé zbrane za 1,4 miliardy eur. Moskve poslali jasný odkaz
- BMW to myslí naozaj vážne. Už čoskoro spustí sériovu výrobu odpísaného pohonu áut
Západ vstúpil do nesprávnych vôd. Okolo kľúčového ostrova Ázie to vrie, Čína hovorí o provokácii
Svet sa rúti do jadrového rizika. Počet krajín s jadrovými zbraňami je alarmujúci, vznikajú nové veľmoci
Fosílne palivá ešte nekončia. Ropní giganti urobili rozhodnutie, ktoré zaskočilo svet
Nabiješ ich za 7 minút a majú rekordnú batériu. Nové mobily obľúbenej značky poriadne prekvapili
Slovensko sa hrnie do vesmíru. Postavíme dôležité zariadenie za 16 miliónov eur, na toto poslúži
NAJČÍTANEJŠIE ZO STARTITUP