SIGRed: scoperto un bug critico nel DNS di Windows Server

Security

Come un fulmine a ciel sereno, ecco piombare su tutti gli amministratori Windows un regalo prima delle ferie! Un team di ricercatori, di Check Point, ha scoperto un bug critico relativo al servizio DNS all’interno di Windows Server, chiamato SIGRed.

La particolarità del problema è la trasversalità del bug, perchè le versioni chiamate in causa vanno da Windows Server 2003 alla 2019, quindi un problema nascosto da ben 17 anni. La classificazione del problema è 10/10, questo indica la gravità del problema.

SIGRed permette di generare un errore di buffer overflow con una query DNS di tipo SIG di dimensioni superiori alla norma (64KB), così da prendere il controllo del sistema DNS usato da un’organizzazione e quindi compromettere l’intero network interno.

Microsoft ha dichiarato che la patch è arrivata in tempo da evitare problemi, ma ora il problema si rivolta sui milioni di server che dovranno essere aggiornati.

La patch è già disponibile per il download manuale, prossimamente sarà integrata nelle Cumulative Update, mentre la buona notizia è che il riavvio non è necessario.

Maggiori informazioni sulla vulnerabilità, da parte di Microsoft, sono disponibili a questo link: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Se invece volete capire come funziona l’exploit, da parte di Check Point, potete consultare questo link: https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/