Microsoft po 17 rokoch konečne opravil kritickú chybu vo Windowse. Nikto si ju doteraz nevšimol
Operačné systémy Windows už celých 17 rokov sužuje kritická chyba, ktorá doposiaľ nebola vyriešená. Zraniteľnosť z názvom SigRed objavili v DNS systéme a bolo jej pridelené skóre 10 z 10. Opravujúca aktualizácia by tak mala byť najvyššou prioritou každého, kto sa chce vyhnúť problémom.
Portál Gizmodo prostredníctvom časopisu Wired priniesol správy, že Microsoft len pred niekoľkými dňami vydal aktualizáciu opravujúcu vážnu chybu v DNS službe operačného systému Windows od verzie Windows Server 2008 až po aktuálny Windows 10 s májovou aktualizáciou 2004. Stalo sa tak po tom, čo izraelská bezpečnostná firma Check Point upozornila giganta na zraniteľnosť, ktorá dostala názov SigRed.
Čo je to vlastne DNS ?
DNS systém je jeden zo základných pilierov nevyhnutných pre prácu na internete. Všetky služby, internetové stránky a počítače majú v sieti pridelenú svoju IP adresu. Pre človeka je však ťažké si pamätať IP adresu všetkých obľúbených stránok, a tak v tomto smere DNS systém na preklade IP adresiek na konkrétne názvy stránok, ktoré sú pre človeka lepšie zapamätateľné ako čísla IP adries.
Ide o princíp podobný telefónnemu zoznamu, kde človek v podstate nerieši, aké číslo ma daná osoba. Jednoducho si nájde jej meno v telefóne a zaháji volanie, pričom systém v skutočnosti použije číslo danej osoby.
Hacker by dokázal zneužiť chybu k presmerovaniu používateľov na falošné weby
Zraniteľnosť SigRed dokáže zneužiť DNS a navyše ide o „červa“, čo znamená, že sa môže šíriť z jedného počítača na druhý. Navyše sa zaraďuje medzi kritické chyby a dostala na stupnici závažnosti CVSS hodnotenie 10 z 10, nakoľko Windows DNS systém je používaný na veľkom množstve serverov malých až stredných podnikov po celom svete.
Konkrétna chyba bola objavená v rozšírenom zabezpečení Windows Domain Name System Extensions (DNSSEC), ktoré slúži na posilnenie autentifikácie DNS služby. Bez služby DNSSEC je pre hackerov oveľa ľahšie zachytiť DNS požiadavky a presmerovať používateľa na falošný web, ktorý môže zbierať napríklad osobné údaje, ako je číslo kreditnej karty.
Omri Herscovici, vedúci prieskumu zraniteľností spoločnosti Check Point, uviedol, že zraniteľnosť v službe Windows DNS je možné zneužiť bez toho, aby bol cieľový používateľ nútený podniknúť akékoľvek kroky. Doslova by ani len netušil, že bol hacknutý a neznámy hacker prevzal kontrolu nad jeho serverom.
Aby útok mohol fungovať na diaľku, cieľový DNS musí byť prístupný priamo z internetu, čo je veľmi zriedkavé, nakoľko väčšina správcov spúšťa Windows DNS až za firewallom. Ak však hacker získa prístup k podnikovej Wi-Fi alebo LAN sieti, môže kompletne prevziať server.
Aktualizáciu netreba odkladať
Spoločnosť Check Point tiež varuje, že všetky spoločnosti, ktoré vykonali architektonické zmeny svojich sietí, aby ich zamestnanci mohli počas pandémie Covid-19 pracovať z domu, sa mohli neúmyselne stať zraniteľnejšími voči tomuto druhu útoku. Čo je ale dôležitejšie, zraniteľnosť SigRed doposiaľ nebola hackermi využitá, no aktualizácia Windowsov musí byť najvyššou prioritou všetkých z nás.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
Ovládať ich budeš hlasom. Samsung predstavil nové hodinky s Gemini, funkciami ťa ohromia
Slovákom ušetrí stovky eur. Populárny spotrebič dostal nové štítky, takto to bude v praxi
Postav si retro konzolu. TOP 7 Raspberry Pi projektov, ktoré stihneš za jeden víkend
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
NAJČÍTANEJŠIE ZO STARTITUP
„Telo má vlastný systém na likvidáciu rakoviny,“ hovorí popredný lekár. Takto ho aktivuješ
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti zabezpečí pasívny príjem
Odstávka obľúbenej banky Slovákov: V jeden deň nepôjde internet banking, web ani aplikácia
Trump chystá zásadný odkaz Rusku. Veľké vyhlásenie má prísť v tento dátum
MIMORIADNE: Polícia vyšetruje požiar bytovky pri nábreží Dunaja. Našli mŕtveho muža
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Trump mení stratégiu: Zbrane pre Ukrajinu pôjdu cez NATO, voči Rusku chystá zásadné vyhlásenie
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
NAJČÍTANEJŠIE ZO STARTITUP