Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Уязвимость DNS-сервера Windows SIGRed

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

dib



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Друзья, судя по описанию уязвимости, новая компьютерная эпидемия может превзойти все прошлые.
 
Специалисты по безопасности обнаружили чрезвычайно (получила рейтинг 10 по CVSS) опасную уязвимость в Windows Server версий Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows Server 2019, а также Windows Server version 1903, Windows Server version 1909 и Windows Server version 2004.
 
Эксплуатация уязвимости заключается в посылке серверу DNS-запроса с доменом злоумышленников и выполнении произвольного кода в результате переполнения буфера при обработки DNS-ответа. При этом запрос может быть отправлен любым компьютером, например заходящим на какой-то зараженный или контролируемый злоумышленниками сайт, при использовании Windows Server-а в качестве DNS-сервера локальной сети.
 
Таким образом экслуатация уязвимости довольно тривиальна (разместил пиксель со ссылкой на "свой" домен на каком-нибудь порносайте, баннерной системе и т.п.) и все.
 
Эксплойты уже есть в свободном доступе:
https://github.com/ZephrFish/CVE-2020-1350
И для DoS-атак:
https://github.com/maxpl0it/CVE-2020-1350-DoS
 
Рекомендую в выходные всем установить обновления или предлагаемый M$ "костыль" с правкой реестра:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
 
Другие методы предотвращения подобных уязвимостей на файрволе и более подробное описание механизма действия уязвимости описаны в статье:
https://2020.ideco.ru/blog/tpost/3mmbmj6snk-sigred-opasnaya-uyazvimost-dns-serverov

----------
http://partizan-l.livejournal.com/

Всего записей: 700 | Зарегистр. 24-12-2003 | Отправлено: 19:37 17-07-2020
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Надо наверно добавить CVE-2020-1472
https://www.kaspersky.ru/blog/cve-2020-1472-domain-controller-vulnerability/29085/

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 20:18 22-09-2020 | Исправлено: vertex4, 20:18 22-09-2020
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мужики-то всё больше отдыхали летом.
Перечитав три раза и не кликая озадачился тем, что ссылки на саму уязвимость нет. Вернее на исходную статью, её описывающую.
Можно предложить к прочтению?

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 05:58 23-09-2020
yuris

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спустя год можно сделать вывод, что эпидемии не случилось.
И в 2020-м можно сказать была тишина по сравнению с тем, что происходит в 2021.
Только в июле Микрософт закрыла 117 уязвимостей, среди которых печальный CVE-2021-34527 или PrintNightmare, который исправляли несколько раз.
В мае было закрыто 55, а в июне 50 дыр. Посмотрим, что нас ждет в оставшиеся полгода.

Всего записей: 382 | Зарегистр. 19-11-2001 | Отправлено: 08:49 26-07-2021
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Уязвимость DNS-сервера Windows SIGRed


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru