Microsoft po 17 rokoch konečne opravil kritickú chybu vo Windowse. Nikto si ju doteraz nevšimol
Operačné systémy Windows už celých 17 rokov sužuje kritická chyba, ktorá doposiaľ nebola vyriešená. Zraniteľnosť z názvom SigRed objavili v DNS systéme a bolo jej pridelené skóre 10 z 10. Opravujúca aktualizácia by tak mala byť najvyššou prioritou každého, kto sa chce vyhnúť problémom.
Portál Gizmodo prostredníctvom časopisu Wired priniesol správy, že Microsoft len pred niekoľkými dňami vydal aktualizáciu opravujúcu vážnu chybu v DNS službe operačného systému Windows od verzie Windows Server 2008 až po aktuálny Windows 10 s májovou aktualizáciou 2004. Stalo sa tak po tom, čo izraelská bezpečnostná firma Check Point upozornila giganta na zraniteľnosť, ktorá dostala názov SigRed.
Čo je to vlastne DNS ?
DNS systém je jeden zo základných pilierov nevyhnutných pre prácu na internete. Všetky služby, internetové stránky a počítače majú v sieti pridelenú svoju IP adresu. Pre človeka je však ťažké si pamätať IP adresu všetkých obľúbených stránok, a tak v tomto smere DNS systém na preklade IP adresiek na konkrétne názvy stránok, ktoré sú pre človeka lepšie zapamätateľné ako čísla IP adries.
Ide o princíp podobný telefónnemu zoznamu, kde človek v podstate nerieši, aké číslo ma daná osoba. Jednoducho si nájde jej meno v telefóne a zaháji volanie, pričom systém v skutočnosti použije číslo danej osoby.
Hacker by dokázal zneužiť chybu k presmerovaniu používateľov na falošné weby
Zraniteľnosť SigRed dokáže zneužiť DNS a navyše ide o „červa“, čo znamená, že sa môže šíriť z jedného počítača na druhý. Navyše sa zaraďuje medzi kritické chyby a dostala na stupnici závažnosti CVSS hodnotenie 10 z 10, nakoľko Windows DNS systém je používaný na veľkom množstve serverov malých až stredných podnikov po celom svete.
Konkrétna chyba bola objavená v rozšírenom zabezpečení Windows Domain Name System Extensions (DNSSEC), ktoré slúži na posilnenie autentifikácie DNS služby. Bez služby DNSSEC je pre hackerov oveľa ľahšie zachytiť DNS požiadavky a presmerovať používateľa na falošný web, ktorý môže zbierať napríklad osobné údaje, ako je číslo kreditnej karty.
Omri Herscovici, vedúci prieskumu zraniteľností spoločnosti Check Point, uviedol, že zraniteľnosť v službe Windows DNS je možné zneužiť bez toho, aby bol cieľový používateľ nútený podniknúť akékoľvek kroky. Doslova by ani len netušil, že bol hacknutý a neznámy hacker prevzal kontrolu nad jeho serverom.
Aby útok mohol fungovať na diaľku, cieľový DNS musí byť prístupný priamo z internetu, čo je veľmi zriedkavé, nakoľko väčšina správcov spúšťa Windows DNS až za firewallom. Ak však hacker získa prístup k podnikovej Wi-Fi alebo LAN sieti, môže kompletne prevziať server.
Aktualizáciu netreba odkladať
Spoločnosť Check Point tiež varuje, že všetky spoločnosti, ktoré vykonali architektonické zmeny svojich sietí, aby ich zamestnanci mohli počas pandémie Covid-19 pracovať z domu, sa mohli neúmyselne stať zraniteľnejšími voči tomuto druhu útoku. Čo je ale dôležitejšie, zraniteľnosť SigRed doposiaľ nebola hackermi využitá, no aktualizácia Windowsov musí byť najvyššou prioritou všetkých z nás.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Xiaomi šokovalo slovenský trh. Obrovský televízor ponúka za zaujímavú cenu, to však nie je všetko
Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
Ovládať ich budeš hlasom. Samsung predstavil nové hodinky s Gemini, funkciami ťa ohromia
Slovákom ušetrí stovky eur. Populárny spotrebič dostal nové štítky, takto to bude v praxi
Postav si retro konzolu. TOP 7 Raspberry Pi projektov, ktoré stihneš za jeden víkend
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivý zvrat na trhu práce mení rebríček najžiadanejších absolventov vysokých škôl. Jednotkou už nie je IT
EÚ schválila 18. balík sankcií proti Rusku. Fico ustúpil tlaku
Fico otočil, EÚ prijala nový balík sankcií proti Rusku. Takéto majú byť garancie pre Slovensko
Snoop Dogg sa stal spolumajiteľom známeho futbalového klubu: „Príbeh klubu a regiónu ma oslovil“
Analýza miliónov letov šokuje cestujúcich a odhaľuje prekvapivú pravdu o spoľahlivosti európskych aeroliniek
- 24 hod
- 48 hod
- 7 dní
-
- Najväčší hit Netflixu úplne prehliadli. Toto sú podľa kritikov najlepšie seriály roka
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Krvavý turnaj je späť. Mortal Kombat 2 dostal prvé video, dorazí čoskoro
- Tento pohon áut vôbec nie je taký čistý, ako si mysleli. V novej štúdii ho elektromobily rozdupali
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
- POZOR: Nová dopravná značka mätie vodičov. Toto musíš spraviť, keď ju uvidíš
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP