Ερευνητές ασφαλείας ανακάλυψαν ένα σοβαρό κενό στο Domain Name System των Windows, το οποίο η Microsoft διόρθωσε σχετικά άμεσα. Οι ερευνητές και η εταιρεία καλούν όλους τους χρήστες να ενημερώσουν άμεσα τα συστήματα τους με το επίμαχο patch που κυκλοφόρησε ο τεχνολογικός κολοσσός.

Χρειάστηκαν 17 ολόκληρα χρόνια για να το βρουν

Ο Sagi Tzaik, από τη γνωστή εταιρεία Check Point που ασχολείται με την ασφάλεια στον κυβερνοχώρο, ανακάλυψε έναν τρόπο εκτέλεσης κακόβουλου κώδικα, ο οποίος μπορεί να χρησιμοποιηθεί για την παραβίαση ιστότοπων, την παρακολούθηση ηλεκτρονικών μηνυμάτων, την κλοπή προσωπικών πληροφοριών, και τη λήψη offline ιστοσελίδων.

Στην ευπάθεια έχει δοθεί το κωδικό όνομα SigReg και η Check Point αναφέρει ότι επηρεάζει τις εκδόσεις των Windows Server από το 2003 μέχρι το 2019. Η Microsoft δήλωσε ότι το σφάλμα είναι “wormable” και επιτρέπει στους χάκερ να επέμβουν σε πολλά συστήματα ταυτόχρονα προκαλώντας μεγαλύτερη ζημιά.

Η SigReg αποτελεί μεγάλο κίνδυνο για τους εταιρικούς πελάτες που διαχειρίζονται τις δικές τους πλατφόρμες, κυρίως γιατί σε τέτοια δίκτυα οι χάκερ μπορούν εύκολα να επεκτείνουν την επίθεση.

Επιπλέον, ο Omri Herscovici της Check Point ανέφερε ότι η παραβίαση ενός διακομιστή DNS είναι πολύ σοβαρή, γιατί τοποθετεί τον εισβολέα ένα βήμα πριν την πηγή ολόκληρου του οργανισμού. Επίσης, τόνισε πως είναι πολύ πιθανό αρκετοί να έχουν εντοπίσει το κενό ασφαλείας και να το έχουν εκμεταλλευτεί, διότι υπήρχε στα συστήματα Windows για πάνω από 17 χρόνια.

Η Microsoft δήλωσε ότι γνώριζε για το σφάλμα και έχει ήδη αναπτύξει σχετικό fix το οποίο είναι διαθέσιμο στο τελευταίο Patch Tuesday update. Επίσης, η εταιρεία επισημαίνει πως πρέπει όλοι οι χρήστες να κατεβάσουν άμεσα την ενημέρωση.

Πηγή: techblog.gr

(Κώστας Παπαζαχαρίου, αναδημοσίευση 16/7/2020)