Microsoft po 17 rokoch konečne opravil kritickú chybu vo Windowse. Nikto si ju doteraz nevšimol
Predplatné PREMIUM na mesiac ZDARMA.
Operačné systémy Windows už celých 17 rokov sužuje kritická chyba, ktorá doposiaľ nebola vyriešená. Zraniteľnosť z názvom SigRed objavili v DNS systéme a bolo jej pridelené skóre 10 z 10. Opravujúca aktualizácia by tak mala byť najvyššou prioritou každého, kto sa chce vyhnúť problémom.
Portál Gizmodo prostredníctvom časopisu Wired priniesol správy, že Microsoft len pred niekoľkými dňami vydal aktualizáciu opravujúcu vážnu chybu v DNS službe operačného systému Windows od verzie Windows Server 2008 až po aktuálny Windows 10 s májovou aktualizáciou 2004. Stalo sa tak po tom, čo izraelská bezpečnostná firma Check Point upozornila giganta na zraniteľnosť, ktorá dostala názov SigRed.
Čo je to vlastne DNS ?
DNS systém je jeden zo základných pilierov nevyhnutných pre prácu na internete. Všetky služby, internetové stránky a počítače majú v sieti pridelenú svoju IP adresu. Pre človeka je však ťažké si pamätať IP adresu všetkých obľúbených stránok, a tak v tomto smere DNS systém na preklade IP adresiek na konkrétne názvy stránok, ktoré sú pre človeka lepšie zapamätateľné ako čísla IP adries.
Ide o princíp podobný telefónnemu zoznamu, kde človek v podstate nerieši, aké číslo ma daná osoba. Jednoducho si nájde jej meno v telefóne a zaháji volanie, pričom systém v skutočnosti použije číslo danej osoby.
Hacker by dokázal zneužiť chybu k presmerovaniu používateľov na falošné weby
Zraniteľnosť SigRed dokáže zneužiť DNS a navyše ide o „červa“, čo znamená, že sa môže šíriť z jedného počítača na druhý. Navyše sa zaraďuje medzi kritické chyby a dostala na stupnici závažnosti CVSS hodnotenie 10 z 10, nakoľko Windows DNS systém je používaný na veľkom množstve serverov malých až stredných podnikov po celom svete.
Konkrétna chyba bola objavená v rozšírenom zabezpečení Windows Domain Name System Extensions (DNSSEC), ktoré slúži na posilnenie autentifikácie DNS služby. Bez služby DNSSEC je pre hackerov oveľa ľahšie zachytiť DNS požiadavky a presmerovať používateľa na falošný web, ktorý môže zbierať napríklad osobné údaje, ako je číslo kreditnej karty.
Omri Herscovici, vedúci prieskumu zraniteľností spoločnosti Check Point, uviedol, že zraniteľnosť v službe Windows DNS je možné zneužiť bez toho, aby bol cieľový používateľ nútený podniknúť akékoľvek kroky. Doslova by ani len netušil, že bol hacknutý a neznámy hacker prevzal kontrolu nad jeho serverom.
Aby útok mohol fungovať na diaľku, cieľový DNS musí byť prístupný priamo z internetu, čo je veľmi zriedkavé, nakoľko väčšina správcov spúšťa Windows DNS až za firewallom. Ak však hacker získa prístup k podnikovej Wi-Fi alebo LAN sieti, môže kompletne prevziať server.
Aktualizáciu netreba odkladať
Spoločnosť Check Point tiež varuje, že všetky spoločnosti, ktoré vykonali architektonické zmeny svojich sietí, aby ich zamestnanci mohli počas pandémie Covid-19 pracovať z domu, sa mohli neúmyselne stať zraniteľnejšími voči tomuto druhu útoku. Čo je ale dôležitejšie, zraniteľnosť SigRed doposiaľ nebola hackermi využitá, no aktualizácia Windowsov musí byť najvyššou prioritou všetkých z nás.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Realitu budeš ovládať myšlienkami. Zuckerberg potvrdil príchod zariadenia, ktoré ti dá nadľudské schopnosti
Našiel mi zdravotný problém a vyriešil ho. Toto je najlepší gadget, ak si chceš predĺžiť život
Nový Playstation bude ešte lepší, než sme čakali. Unikli finálne parametre (+prehľad)
Apple pletie bič na konkurenciu. Zrýchľuje vývoj čipu, aký na svete nemá obdobu
„Nič horšie som v živote neskúsil.” Tieto 2 zariadenia s AI mali spustiť revolúciu, svet sa na nich smeje
- 24 hod
- 48 hod
- 7 dní
-
- Mala odísť do dôchodku, USA však do nej nalejú miliardy. Kvôli tomuto chcú zachovať legendárnu stíhačku F-22
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Obľúbená služba Slovákov poriadne zdražie. Končia výhody, toľkoto si priplatíme
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Volkswagen môže dať spaľovákom zbohom. Dostal sa k technológii, ktorá zmení jeho elektroautá
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- WhatsApp dostáva ohromnú funkciu. Budeš na nej závislý
- Obľúbená služba Slovákov poriadne zdražie. Končia výhody, toľkoto si priplatíme
- Hrali sme slovenské GTA. Toto musíš vedieť, predtým než si ho kúpiš
-
- Drastické zmeny: Slováci nedostanú na výber. EÚ má nový spôsob, ako riešiť klimatickú krízu
- Videli sme seriál roka. Apokalyptické sci-fi je splnený sen, je ešte lepšie ako The Last of Us
- Zrazu sa vyparila, nikto nevie kam. Nad zatmením Slnka sa udialo niečo zvláštne
- Majitelia zúria, Cybertruck sa topí v problémoch. Tesla sa uchýlila k drastickému kroku
- Najlepší seriál v histórii Netflixu pohorel. Slováci najviac kritizujú kontroverzné rozhodnutie
Čínska automobilka Chery chce v Španielsku zamestnať cez 1 000 ľudí
Nový AI generátor videa od Microsoftu vyzerá realisticky, až na malé detaily
Finančná správa získala techniku od USA, pomôže odhaliť rádioaktívne materiály
Pozor: Nepôjde absolútne nič. Najdôležitejšiu službu Slovákov kompletne odstavia
Nissan znížil prognózu príjmov za finančný rok do konca marca
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené